Analyse de risques SI - SECANRSK

Objectifs

Appréhender les concepts fondamentaux de l'analyse de risques SSI Savoir identifier les enjeux pour l'entreprise Disposer d'une démarche complète pour mener à bien un projet d'analyse de risques Découvrir les méthodes d'analyse et les solutions logicie

Programme

LES CONCEPTS GÉNÉRAUX DE LA GESTION DES RISQUES
Définition du risque et des typologies de menaces
Modèle général de gestion des risques

LES ACTEURS IMPLIQUÉS DANS LA CARTOGRAPHIE DES RISQUES
La gouvernance à prévoir, les acteurs, leurs rôles et responsabilités
Identification des risques juridiques : métier, civil, pénal, réglementaire, contractuel
Identification des risques accidentels
Identification des risques d’erreurs
Identification des risques liés à la malveillance (cybercriminelle, concurrentielle, ludique, idéologique et stratégique)

PRÉSENTATION DE LA NORME ISO 31000

PRÉSENTATION DE LA NORME ISO 27005
Objectifs de la norme
Présentation du contenu de la norme
Démarche générale de l’analyse des risques
Démarche d’appréciation et d’analyse des risques
Classification
Les pièges à éviter
Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes
La granularité et les domaines d’analyse
Présentation des référentiels de vulnérabilité proposés par la norme
Présentation des métriques d’appréciation des risques Les approches possibles
La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
Les processus de communication et de surveillance des risques
Les validations EIVP
Les homologations RGS, PSSIx

ÉTUDES DE CAS

LA PRISE EN COMPTE NATIVE DES RISQUES SSI DANS LES PROJETS
EBIOS
Adaptée

ÉTUDES DE CAS

LA DÉFINITION ET LA MISE EN ŒUVRE DU PLAN DE PRÉVENTION DES RISQUES (PPR)
Notions principales et objectifs du PPR
Le processus d’élaboration du PPR
La définition des objectifs et des priorités de mise en œuvre
Introduction aux normes ISO 27002 et 27001
Les relations avec les PCA et la norme 22301
Les relations avec la gestion de crise

LES CONSEILS DE MISE EN ŒUVRE D’UNE GESTION STRUCTURÉE DES RISQUES
La gouvernance
La mise en œuvre du système de management de gestion des risques
Le maintien en condition opérationnelle

LA PRISE EN COMPTE DU FACTEUR HUMAIN DANS LA GESTION DU RISQUE SI
Direction générale
Encadrement
Acteurs DSI
Représentant de la MOA
Les utilisateurs
Les solutions
Études de cas

LES PRINCIPES GÉNÉRAUX RELATIFS AUX SYSTÈMES DE MANAGEMENT DE LA SÉCURITÉ
Le système de management ISO 31000
Présentation générale du modèle PDCA ISO 27001

Recherches

Tout le site Le catalogue

Liens directs