Sécurité SI, mise en oeuvre pratique d'une analyse de risques, 2 jours (réf. CUR)

ORSYS

Formation

À Paris la Défense

1 410 € HT

Appeler le centre

0149077373

Avez-vous besoin d'un coach de formation?

Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.

Les meilleurs cours en Sécurité Informatique

Afficher tout

Afficher tout

Description

  • Typologie

    Formation

  • Lieu

    Paris la défense

  • Durée

    2 Jours

Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas "fil rouge" qui vous apprendra à maîtriser les principales étapes d'une analyse de risques.

Les sites et dates disponibles

Lieu

Date de début

Paris la Défense ((92) Hauts-de-Seine)
la Grande Arche, Paroi Nord, 92044

Date de début

Consulter

Questions / Réponses

Ajoutez votre question

Nos conseillers et autres utilisateurs pourront vous répondre

À qui souhaitez-vous addresser votre question?

Saisissez vos coordonnées pour recevoir une réponse

Nous ne publierons que votre nom et votre question

Les Avis

Les matières

  • Analyse de résultats
  • Plan de formation
  • Analyse de risques
  • Gestion
  • Sécurité
  • Informatique
  • Risques
  • ISO
  • Normes ISO
  • Prévention
  • Gestion des risques

Le programme

PROGRAMME DE FORMATION » La notion de risque en sécurité des informations Les probabilités et la vraisemblance. Les impacts sur le SI et sur les métiers. La quantification du niveau de gravité. Les types de risques. La gestion par les risques. Principes. Avantages. Travaux pratiques Questionnaire sur les risques SI et leur gestion. » L'identification des biens informationnels Faire l'inventaire des biens : les informations et leurs supports (primaires, secondaires). L'organisation en place, le périmètre à couvrir. La classification DICT. Les intérêts et la méthode. Etude de cas Réalisation d'un inventaire et d'une classification des informations et de leurs supports. » L'analyse de risque Identification des menaces et des vulnérabilités. Evaluation des risques encourus. Priorisation : la matrice des risques, la notion de scénario. Travaux pratiques Identifier les risques et les prioriser grâce à l'utilisation de la matrice. » Les méthodes utiles Les méthodes françaises : EBIOS, MEHARI. Les méthodes internationales : OCTAVE. Les apports, les avantages et les inconvénients de chaque méthode. Le choix approprié d'une méthode et la personnalisation. Travaux pratiques Réflexion de groupe sur les critères de choix et les avantages et inconvénients des différentes méthodes. » Les normes Les différentes normes utiles pour les analyses de risques. La démarche d'analyse de risques dans le cadre 27001. L'approche PDCA (Plan - Do - Check - Act). Les apports de l'ISO 27002, de BS25999 et de l'ISO 31000. Travaux pratiques Exemples d'application d'une norme. » Construction du plan de traitement des risques La palette des actions : prévention, protection, report de risque, externalisation, assurances. Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits...). Que contient le plan : les objectifs et les mesures, les indicateurs d'avancement et de qualité. Les risques résiduels. La gestion et les usages du plan de traitement des risques. Etude de cas Réalisation d'un plan de traitement des risques.

Informations complémentaires

Contenu • La notion de risque en sécurité des informations • L'identification des biens informationnels • L'analyse de risque • Les méthodes utiles • Les normes • Construction du plan de traitement des risques Participants DSI ou responsable du service informatique. Responsable sécurité du système d'information (RSSI). Chef de projet informatique en charge du projet sécurisation. Prérequis Connaissances de base dans le domaine de la sécurité des systèmes d'information. Etude de cas Une étude de cas servira de fil rouge pendant les deux jours, afin de dérouler l'intégralité de la méthode pratique d'analyse des risques. Méthodes pédagogiques Alternance de cours théorique, d'exemples et d'exercices pratiques réalisés par les participants sur la base de l'étude de cas à la fin de chaque thème.

Catégories liées

  • Cours de Plan de formation
  • Cours Plan de formation (92) Hauts-de-Seine
  • Cours de Analyse de risques
  • Cours Analyse de risques (92) Hauts-de-Seine
  • Cours de Analyse de résultats
  • Cours Analyse de résultats (92) Hauts-de-Seine
  • Cours France
  • Cours analyse risques bancaire
  • Cours analyse gestion projet
  • Cours conception analyse gestion projets
  • Cours normes iso 9000
  • Cours analyse programmation
  • Cours analyse chimique eau
  • Cours analyse organisation travail
  • Cours analyse valeur
  • Cours analyse vibratoire
  • Cours methode analyse chimique
  • Cours telecharger comptabilite analyse financiere
  • Cours etude analyse statistique
  • Cours Sécurité Informatique
  • Cours Sécurité Informatique a distance
  • Formation a distance
  • Cours Sécurité Informatique (92) Hauts-de-Seine
  • Cours (92) Hauts-de-Seine
  • Cours Sécurité Informatique Paris La Défense
  • Cours Paris La Défense
  • Formations ORSYS

Appeler le centre

0149077373

Avez-vous besoin d'un coach de formation?

Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.

Sécurité SI, mise en oeuvre pratique d'une analyse de risques, 2 jours (réf. CUR)

1 410 € HT

Les meilleurs cours en Sécurité Informatique

Afficher tout

Afficher tout