Formation Maîtriser l’analyse des risques du SI
En suivant la formation Maîtriser l’analyse des risques du SI, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences pour Maîtriser l’analyse des risques du SI.
Objectifs de la formation Maîtriser l’analyse des risques du SI :
Les objectifs de la formation sont :
- Appréhender les concepts fondamentaux de l’analyse de risques SSI
- Savoir identifier les enjeux
- Disposer d’une démarche complète pour mener à bien un projet d’analyse de risques
- Découvrir les méthodes d’analyse et les solutions logicielles disponibles pour maîtriser les risques du SI
Programme de la formation Maîtriser l’analyse des risques du SI :
Le Programme de la formation est détaillé ci-dessous :
LES CONCEPTS GÉNÉRAUX DE LA GESTION DES RISQUES
- Définition du risque et des typologies de menaces
- Modèle général de gestion des risques
LES ACTEURS IMPLIQUÉS DANS LA CARTOGRAPHIE DES RISQUES
- La gouvernance à prévoir, les acteurs, leurs rôles et responsabilités
- La voie hiérarchique et les voies fonctionnelles
- Identification des risques juridiques : métier, civil, pénal, réglementaire, contractuel
- Identification des risques accidentels
- Identification des risques d’erreurs
- Identification des risques liés à la malveillance (cybercriminelle, concurrentielle, ludique, idéologique et stratégique) : les caractéristiques de compétence, temps, moyen, connaissance au préalable sur la cible, …
PRÉSENTATION DE LA NORME ISO 31000
- Objectifs de la norme
PRÉSENTATION DE LA NORME ISO 27005
- Objectifs de la norme
- Présentation du contenu de la norme
- Démarche générale de l’analyse des risques
- Démarche d’appréciation et d’analyse des risques
- Classification
- Les pièges à éviter
- Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes : la granularité et les domaines d’analyse
- Présentation des référentiels de vulnérabilité proposés par la norme
- Présentation des métriques d’appréciation des risques : les approches possibles
- La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
- Les processus de communication et de surveillance des risques
- Les validations EIVP
- Les homologations RGS, PSSIx
LA NORME ISO 29134
- Objectifs de la norme
- Présentation du contenu de la norme
- Démarche générale de l’analyse des risques
- Démarche d’appréciation et d’analyse des risques
- Les validations AIPD
LES HOMOLOGATIONS RGS, PSSIX
- Objectifs
- Présentation du RGS
- Démarche d’homologation…
LA PRISE EN COMPTE NATIVE DES RISQUES SSI DANS LES PROJETS
- L’approche en V
- L’approche Agile
- EBIOS
- EBIOS RM
- MEHARI
- Adaptée
- La déclinaison Privacy by design du RGPD
LA DÉFINITION ET LA MISE EN OEUVRE DU PLAN DE PRÉVENTION DES RISQUES (PPR)
- Notions principales et objectifs du PPR
- Le processus d’élaboration du PPR
- La définition des objectifs et des priorités de mise en oeuvre
- Introduction à la norme ISO 27002
- Le cas du Cloud ISO 27018
- Les relations avec les PCA et la norme 22301
- Les relations avec la gestion de crise
LES CONSEILS DE MISE EN OEUVRE D’UNE GESTION STRUCTURÉE DES RISQUES
- La gouvernance
- La mise en oeuvre du système de management de gestion des risques
- Le maintien en condition opérationnelle
LA PRISE EN COMPTE DU FACTEUR HUMAIN DANS LA GESTION DU RISQUE SI
- Direction générale
- Encadrement
- Acteurs DSI
- Représentant de la MOA
- Les utilisateurs
- Les solutions
- Études de cas
LES PRINCIPES GÉNÉRAUX RELATIFS AUX SYSTÈMES DE MANAGEMENT DE LA SÉCURITÉ
- Le système de management ISO 31000
- Présentation générale du modèle PDCA ISO 27001
Approche pédagogique
Notre approche pédagogique pour cette Formation consiste en :
- Cas pratiques
- Remise d’outils
- Echanges d’expériences
Participants de la Formation :
Les personnes qui peuvent participer à cette formation sont les :
- Directeur des systèmes d’information
- Responsable des risques opérationnels
- Risk-manager
- Auditeur ou professionnel du contrôle interne
- Chef de projets
N’hésitez pas à contacter le cabinet New Performance Management
pour lui confier votre
ingénierie de formation ou pour vos besoins en formation :
En présentiel- A distance- En Elearning
Merci.
New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.
Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.
LES CONCEPTS GÉNÉRAUX DE LA GESTION DES RISQUES
LES ACTEURS IMPLIQUÉS DANS LA CARTOGRAPHIE DES RISQUES
-
3
La gouvernance à prévoir, les acteurs, leurs rôles et responsabilités -
4
La voie hiérarchique et les voies fonctionnelles
-
5
Identification des risques juridiques : métier, civil, pénal, réglementaire, contractuel
-
6
Identification des risques accidentels
-
7
Identification des risques d’erreurs
-
8
Identification des risques liés à la malveillance (cybercriminelle, concurrentielle, ludique, idéologique et stratégique) : les caractéristiques de compétence, temps, moyen, connaissance au préalable sur la cible, …
PRÉSENTATION DE LA NORME ISO 31000
PRÉSENTATION DE LA NORME ISO 27005
-
10
Objectifs de la norme
-
11
Présentation du contenu de la norme
-
12
Démarche générale de l’analyse des risques
-
13
Démarche d’appréciation et d’analyse des risques
-
14
Classification
-
15
Les pièges à éviter
-
16
Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes : la granularité et les domaines d’analyse
-
17
Présentation des référentiels de vulnérabilité proposés par la norme
-
18
Présentation des métriques d’appréciation des risques : les approches possibles
-
19
La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
-
20
Les processus de communication et de surveillance des risques
-
21
Les validations EIVP
-
22
Les homologations RGS, PSSIx
LA NORME ISO 29134
LES HOMOLOGATIONS RGS
LA PRISE EN COMPTE NATIVE DES RISQUES SSI DANS LES PROJETS
LA DÉFINITION ET LA MISE EN OEUVRE DU PLAN DE PRÉVENTION DES RISQUES (PPR)
-
38
Notions principales et objectifs du PPR
-
39
Le processus d’élaboration du PPR
-
40
La définition des objectifs et des priorités de mise en œuvre
-
41
Introduction à la norme ISO 27002
-
42
Le cas du Cloud ISO 27018
-
43
Les relations avec les PCA et la norme 22301
-
44
Les relations avec la gestion de crise
LES CONSEILS DE MISE EN OEUVRE D’UNE GESTION STRUCTURÉE DES RISQUES
LA PRISE EN COMPTE DU FACTEUR HUMAIN DANS LA GESTION DU RISQUE SI
LES PRINCIPES GÉNÉRAUX RELATIFS AUX SYSTÈMES DE MANAGEMENT DE LA SÉCURITÉ
Vous souhaitez développer les compétences de vos collaborateurs pour Maîtriser l’analyse des risques du SI ? Vous trouvez ICI la formation Maîtriser l’analyse des risques du SI idéale sélectionnée pour vous et dispensées par notre cabinet de formation au Maroc dans toutes les villes du Royaume : Casablanca- Rabat- Tanger- Kénitra- Marrakech- El Jadida- Laayoune… !
Soyez le premier à ajouter une critique.
Veuillez vous connecter pour laisser un commentaire
Cours connexes
Formations Informatiques
Vous souhaitez développer les compétences de vos collaborateurs en Fibre Optique - le logiciel technique IPON ? Vous trouvez ICI la formation Fibre...
MAD6,000
Formations Informatiques
Vous souhaitez développer les compétences de vos collaborateurs en FastReporter - analyse et reporting des mesures optiques ? Vous trouvez ICI la f...
MAD6,000
Formations Informatiques
Vous souhaitez développer les compétences de vos collaborateurs en Fibre Optique - le logiciel technique COMAC ? Vous trouvez ICI la formation Fibr...
MAD6,000
