Société |
Formations |
Certifications |
Méthode |
Accords d'entreprise |
OPCA / DIF |
Centres |
Environnement |
Recrutement |
Infos Pratiques
Informatique » Réseaux et Sécurité » Formation Sécurité, synthèses et référentiels »Sécurité SI, mise en œuvre pratique d'une analyse de risques |
Formation sécurité informatiqueStage pratique
Eligible au DIF
Réf : CUR Prix 2012 : 1285 € H.T. Durée : 2 jours
Cliquer sur une session pour réserver:
 Paris7 juin 12, 4 oct. 12 Toutes les sessions Lyon,Aix Nantes,Rennes Toulouse,Bordeaux Bruxelles,Strasbourg Lille,Geneve Sophia-antipolis,Luxembourg : Nous contacter 
|
Les objectifs de cette formation sécurité informatique |
|
|
Durant ce stage, vous verrez comment identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur vos activités métiers. Vous travaillerez sur une étude de cas " fil rouge ", très concrète, qui vous apprendra à maîtriser les principales étapes d'une analyse de risque. En complément, vous étudierez les méthodes et les normes en la matière. Contenu de cette formation sécurité informatiqueParticipants de cette formation sécurité informatiqueDSI ou responsable du service informatique. Responsable sécurité du système d'information (RSSI). Chef de projet informatique en charge du projet sécurisation. Pré-requis de cette formation sécurité informatiqueConnaissances de base dans le domaine de la sécurité des systèmes d'information. Etude de casUne étude de cas servira de fil rouge pendant les deux jours, afin de dérouler l'intégralité de la méthode pratique d'analyse des risques. Méthodes pédagogiquesAlternance de cours théorique, d'exemples et d'exercices pratiques réalisés par les participants sur la base de l'étude de cas à la fin de chaque thème.
Programme de cette formation sécurité informatiqueLa notion de risque en sécurité des informations- Les probabilités et la vraisemblance. - Les impacts sur le SI et sur les métiers. - La quantification du niveau de gravité. - Les types de risques. - La gestion par les risques. Principes. Avantages. Travaux pratiquesQuestionnaire sur les risques SI et leur gestion. L'identification des biens informationnels- Faire l'inventaire des biens : les informations et leurs supports (primaires, secondaires). - L'organisation en place, le périmètre à couvrir. - La classification DICT. - Les intérêts et la méthode. Etude de casRéalisation d'un inventaire et d'une classification des informations et de leurs supports. L'analyse de risque- Identification des menaces et des vulnérabilités. - Evaluation des risques encourus. - Priorisation : la matrice des risques, la notion de scénario. Travaux pratiquesIdentifier les risques et les prioriser grâce à l'utilisation de la matrice. Les méthodes utiles- Les méthodes françaises : EBIOS, MEHARI. - Les méthodes internationales : OCTAVE. - Les apports, les avantages et les inconvénients de chaque méthode. - Le choix approprié d'une méthode et la personnalisation. Travaux pratiquesRéflexion de groupe sur les critères de choix et les avantages/inconvénients des différentes méthodes. Les normes- Les différentes normes utiles pour les analyses de risques. - La démarche d'analyse de risques dans le cadre 27001. - L'approche PDCA (Plan - Do - Check - Act). - Les apports de l'ISO 27002, de BS25999 et de l'ISO 31000. Travaux pratiquesExemples d'application d'une norme. Construction du plan de traitement des risques- La palette des actions : prévention, protection, report de risque, externalisation, assurances. - Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits, incidents). - Que contient le plan : les objectifs et les mesures, les indicateurs d'avancement et de qualité. - Les risques résiduels. - La gestion et les usages du plan de traitement des risques. Etude de casRéalisation d'un plan de traitement des risques. |