Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas "fil rouge" qui vous apprendra à maîtriser les principales étapes d'une analyse de risques.
Les sites et dates disponibles
Lieu
Date de début
Paris la Défense
((92) Hauts-de-Seine)
la Grande Arche, Paroi Nord, 92044
Date de début
Consulter
Questions / Réponses
Ajoutez votre question
Nos conseillers et autres utilisateurs pourront vous répondre
Notre équipe va devoir vérifier votre question pour s'assurer qu'elle respecte notre règlement de publication. D'autre part, nous avons remarqué d'après vos réponses qu'il est possible que vous n'ayez pas la possibilité de vous inscrire à cette formation. Ceci peut-être dû à votre localisation géographique, à votre niveau académique, etc. Veuillez consulter directement l'établissement concerné pour toute information supplémentaire.
Merci beaucoup!
Nous sommes en train d'examiner votre question. Nous la publierons prochainement.
Préférez-vous que l'établissement vous contacte directement?
Les Avis
Avez-vous suivi ce cours? Partagez votre avis
Les matières
Analyse de résultats
Plan de formation
Analyse de risques
Gestion
Sécurité
Informatique
Risques
ISO
Normes ISO
Prévention
Gestion des risques
Le programme
PROGRAMME DE FORMATION » La notion de risque en sécurité des informations Les probabilités et la vraisemblance. Les impacts sur le SI et sur les métiers. La quantification du niveau de gravité. Les types de risques. La gestion par les risques. Principes. Avantages. Travaux pratiques Questionnaire sur les risques SI et leur gestion. » L'identification des biens informationnels Faire l'inventaire des biens : les informations et leurs supports (primaires, secondaires). L'organisation en place, le périmètre à couvrir. La classification DICT. Les intérêts et la méthode. Etude de cas Réalisation d'un inventaire et d'une classification des informations et de leurs supports. » L'analyse de risque Identification des menaces et des vulnérabilités. Evaluation des risques encourus. Priorisation : la matrice des risques, la notion de scénario. Travaux pratiques Identifier les risques et les prioriser grâce à l'utilisation de la matrice. » Les méthodes utiles Les méthodes françaises : EBIOS, MEHARI. Les méthodes internationales : OCTAVE. Les apports, les avantages et les inconvénients de chaque méthode. Le choix approprié d'une méthode et la personnalisation. Travaux pratiques Réflexion de groupe sur les critères de choix et les avantages et inconvénients des différentes méthodes. » Les normes Les différentes normes utiles pour les analyses de risques. La démarche d'analyse de risques dans le cadre 27001. L'approche PDCA (Plan - Do - Check - Act). Les apports de l'ISO 27002, de BS25999 et de l'ISO 31000. Travaux pratiques Exemples d'application d'une norme. » Construction du plan de traitement des risques La palette des actions : prévention, protection, report de risque, externalisation, assurances. Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits...). Que contient le plan : les objectifs et les mesures, les indicateurs d'avancement et de qualité. Les risques résiduels. La gestion et les usages du plan de traitement des risques. Etude de cas Réalisation d'un plan de traitement des risques.
Informations complémentaires
Contenu • La notion de risque en sécurité des informations • L'identification des biens informationnels • L'analyse de risque • Les méthodes utiles • Les normes • Construction du plan de traitement des risques Participants DSI ou responsable du service informatique. Responsable sécurité du système d'information (RSSI). Chef de projet informatique en charge du projet sécurisation. Prérequis Connaissances de base dans le domaine de la sécurité des systèmes d'information. Etude de cas Une étude de cas servira de fil rouge pendant les deux jours, afin de dérouler l'intégralité de la méthode pratique d'analyse des risques. Méthodes pédagogiques Alternance de cours théorique, d'exemples et d'exercices pratiques réalisés par les participants sur la base de l'étude de cas à la fin de chaque thème.
Ajoutez des cours similaires et comparez-les pour mieux choisir.
{title}
{rating}
{centerName}
{price}
{price}{priceBeforeDiscount}{taxCaption}
{options}
Formation par thèmes
Cours de Animaux Cours de Architecture et Construction Cours de Arts Cours de Communication et Information Cours de Design Cours de Développement Personnel et Détente Cours de Droit Cours de Économie et Gestion Cours de Éducation Cours de Gestion d'Entreprise Cours de Hôtellerie et Tourisme Cours de Industrie Cours de Informatique Cours de Langues Cours de Marketing et Vente Cours de Mode et Beauté Cours de Qualité - Sécurité - Environnement Cours de Santé et Social Cours de Sciences Cours de Sciences Humaines et Sociales Cours de Secteur Public Cours de Sport Cours de Transport et Logistique
Sécurité SI, mise en oeuvre pratique d'une analyse de risques, 2 jours (réf. CUR)
ORSYS
Sécurité SI, mise en oeuvre pratique d'une analyse de risques, 2 jours (réf. CUR)