picto Sécurité

Formation Gestion des risques avancée - Encore plus loin que la norme ISO-27005

Référence

GRAV

Durée

2 JOURS

Tarif

1440 € HT

NIVEAU

Expert

Cours à distance

Non

Objectifs de la formation Gestion des risques avancée - Encore plus loin que la norme ISO-27005

Cette formation Gestion des risques avancée vous permet d'approfondir les différentes phases de la gestion des risques des systèmes informatiques, tant d'un point de vue théorique que pratique. Elle aborde les différentes méthodes existantes, au-delà de ce qui est présenté pendant les formations ISO 27005 Risk Manager et Ebios Risk Manager.

Basé sur l'exploitation de cas concret, ce cours fournit les clés pour mettre en place une gestion des risques pragmatique. Vous pourrez ainsi constituer votre propre boîte à outils en sélectionnant les solutions qui répondent le mieux à vos spécificités et à vos contextes parmi celles proposées par les méthodes actuelles.

Pré-Requis

Cette formation Gestion des risques avancée vous permet d'approfondir les différentes phases de la gestion des risques des systèmes informatiques, tant d'un point de vue théorique que pratique. Elle aborde les différentes méthodes existantes, au-delà de ce qui est présenté pendant les formations ISO 27005 Risk Manager et Ebios Risk Manager.

Basé sur l'exploitation de cas concret, ce cours fournit les clés pour mettre en place une gestion des risques pragmatique. Vous pourrez ainsi constituer votre propre boîte à outils en sélectionnant les solutions qui répondent le mieux à vos spécificités et à vos contextes parmi celles proposées par les méthodes actuelles.

Public

La formation gestion des risques avancée s'adresse aux professionnels ayant suivi une formation ISO 27005 Risk Manager agréée par l'organisme de certification LSTI [www.lsti-certification.fr], c'est-à-dire une formation permettant de candidater à la certification ISO27005 Risk Manager de LSTI.

Contenu du cours Gestion des risques avancée - Encore plus loin que la norme ISO-27005

Introduction

Gérer les risques, dans quel but ?
- SMSI
- Risques opérationnels
- Accompagnement projet
- Homologation
Les référentiels disponibles : ISO 27005, EBIOS, ISO 31000, MeHaRI, RiskIT
- Quelle méthode pour quel objectif ?
- Composer son processus de gestion de risque

Théorie avancée de la gestion de risques

Les processus, les informations, les actifs de support
- Gérer la complexité
- Imbrication, dépendance et valorisation
- Gérer les actifs transverses
Ingénierie du risque: Origine, matérialisation, éléments déclencheurs
Les scénarios: Description ontologique du rique
- Appréhender les scénarios complexes
- Multi-actifs
- Chainés
Modélisation analytique du niveau de risque
Les mesures de sécurité:
- Identification, maturité et action sur les risques
- Mesurer l'action des mesures de sécurité

Mise en oeuvre pratique de la gestion des risques

Gestion de projet: planification, organisation, comitologie
Résolution de problèmes concrets
- Déterminer le bon niveau de granularité
Gestion des informations: documentation, entretiens
- Trouver le bon interlocuteur
- Pallier l'absence d'audits de sécurité à jour
Présenter et communiquer ses résultats

Pour aller plus loin

Intégrer la gestion de risque SSI dans les projets
Gérer les risques SSI au niveau du projet et de son périmètre
- Risques opérationnels
- Risques métiers
- Risques techniques
Continuité d'activité : BIA et PCA
Intégrer les audits, le contrôle interne dans la gestion des risques SSI.