Formation : Sécurité SI, mise en œuvre pratique d'une analyse de risques

Sécurité SI, mise en œuvre pratique d'une analyse de risques

4,6 / 5

Clé en main

Formation éligible au financement Mobilités

Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas "fil rouge" qui vous apprendra à maîtriser les principales étapes d'une analyse de risques.

INTER

INTRA

SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. CUR

2j - 14h00

Prix : 1700 € H.T.

Pauses-café et
déjeuners offerts

Financements

Dates, lieux et inscription

Télécharger le programme

Partager cette formation

Description
Programme
Financement
Dates

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

	Identifier et analyser les menaces et les risques qui pèsent sur un SI
	Appréhender les concepts fondamentaux de l'analyse de risques de sécurité du SI
	Connaitre les méthodes d'analyse disponibles pour maîtriser les risques du SI
	Identifier les risques et les prioriser grâce à l'utilisation d'une matrice
	Appréhender le contenu d’un plan de traitement des risques

Public concerné

DSI ou responsable du service informatique. Responsable sécurité du système d'information (RSSI). Chef de projet informatique en charge du projet sécurisation.

Prérequis

Connaissances de base dans le domaine de la sécurité des systèmes d'information.

Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.

Méthodes et moyens pédagogiques

Etude de cas

Une étude de cas servira de fil rouge pendant les deux jours, afin de dérouler l'intégralité de la méthode pratique d'analyse des risques.

Méthodes pédagogiques

Alternance de cours théorique, d'exemples et d'exercices pratiques réalisés par les participants sur la base de l'étude de cas à la fin de chaque thème.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

La notion de risque en sécurité des informations

Les probabilités et la vraisemblance.
Les impacts sur le SI et sur les métiers.
La quantification du niveau de gravité.
Les types de risques.
La gestion par les risques. Principes. Avantages.

Travaux pratiques

Questionnaire sur les risques SI et leur gestion.

L'identification des biens informationnels

Faire l'inventaire des biens : les informations et leurs supports (primaires, secondaires).
L'organisation en place, le périmètre à couvrir.
La classification DICT.
Les intérêts et la méthode.

Etude de cas

Réalisation d'un inventaire et d'une classification des informations et de leurs supports.

L'analyse de risque

Identification des menaces et des vulnérabilités.
Evaluation des risques encourus.
Priorisation : la matrice des risques, la notion de scénario.

Travaux pratiques

Identifier les risques et les prioriser grâce à l'utilisation de la matrice.

Les méthodes utiles

Les méthodes françaises : EBIOS, MEHARI.
Les méthodes internationales : OCTAVE.
Les apports, les avantages et les inconvénients de chaque méthode.
Le choix approprié d'une méthode et la personnalisation.

Travaux pratiques

Réflexion de groupe sur les critères de choix et les avantages et inconvénients des différentes méthodes.

Les normes

Les différentes normes utiles pour les analyses de risques.
La démarche d'analyse de risques dans le cadre 27001.
L'approche PDCA (Plan - Do - Check - Act).
Les apports de l'ISO 27002, de BS25999 et de l'ISO 31000.

Travaux pratiques

Exemples d'application d'une norme.

Construction du plan de traitement des risques

La palette des actions : prévention, protection, report de risque, externalisation, assurances.
Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits...).
Que contient le plan : les objectifs et les mesures, les indicateurs d'avancement et de qualité.
Les risques résiduels.
La gestion et les usages du plan de traitement des risques.

Etude de cas

Réalisation d'un plan de traitement des risques.

Solutions de financement

Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Financement par les OPCO

Adhérents Mobilités, découvrez les avantages négociés par votre OPCO en cliquant ici

Avis clients

4,6 / 5

Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.

AHMED M.

19/12/24

5 / 5

le déroulement de la formation est bien géré.

EDOU JULES FRANCIS N.

19/12/24

5 / 5

Formation très intéressante et en adéquation avec les attentes

STÉPHANE C.

19/12/24

5 / 5

Très intéressant, c’est pour moi une acculturation

> Afficher plus d’avis clients

Horaires

les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux

Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.

Classe à distance

Dernières places

Date garantie en présentiel ou à distance

Session garantie