Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Cybersécurité > Synthèses et référentiels ISO, CISSP... > Formation Sécurité SI, mise en œuvre pratique d'une analyse de risques > Formations > Technologies numériques > Formation Sécurité SI, mise en œuvre pratique d'une analyse de risques

Sécurité SI, mise en œuvre pratique d'une analyse de risques

Sécurité SI, mise en œuvre pratique d'une analyse de risques

Télécharger au format pdf Partager cette formation par e-mail


Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas "fil rouge" qui vous apprendra à maîtriser les principales étapes d'une analyse de risques.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : CUR
Prix : 1590 € HT
  2j - 14h
Pauses-café et
déjeuners offerts




Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas "fil rouge" qui vous apprendra à maîtriser les principales étapes d'une analyse de risques.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Identifier et analyser les menaces et les risques qui pèsent sur un SI
  • Appréhender les concepts fondamentaux de l'analyse de risques de sécurité du SI
  • Connaitre les méthodes d'analyse disponibles pour maîtriser les risques du SI
  • Identifier les risques et les prioriser grâce à l'utilisation d'une matrice
  • Appréhender le contenu d’un plan de traitement des risques

Public concerné
DSI ou responsable du service informatique. Responsable sécurité du système d'information (RSSI). Chef de projet informatique en charge du projet sécurisation.

Prérequis
Connaissances de base dans le domaine de la sécurité des systèmes d'information.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Modalités pratiques
Etude de cas
Une étude de cas servira de fil rouge pendant les deux jours, afin de dérouler l'intégralité de la méthode pratique d'analyse des risques.
Méthodes pédagogiques
Alternance de cours théorique, d'exemples et d'exercices pratiques réalisés par les participants sur la base de l'étude de cas à la fin de chaque thème.

Programme de la formation

La notion de risque en sécurité des informations

  • Les probabilités et la vraisemblance.
  • Les impacts sur le SI et sur les métiers.
  • La quantification du niveau de gravité.
  • Les types de risques.
  • La gestion par les risques. Principes. Avantages.
Travaux pratiques
Questionnaire sur les risques SI et leur gestion.

L'identification des biens informationnels

  • Faire l'inventaire des biens : les informations et leurs supports (primaires, secondaires).
  • L'organisation en place, le périmètre à couvrir.
  • La classification DICT.
  • Les intérêts et la méthode.
Etude de cas
Réalisation d'un inventaire et d'une classification des informations et de leurs supports.

L'analyse de risque

  • Identification des menaces et des vulnérabilités.
  • Evaluation des risques encourus.
  • Priorisation : la matrice des risques, la notion de scénario.
Travaux pratiques
Identifier les risques et les prioriser grâce à l'utilisation de la matrice.

Les méthodes utiles

  • Les méthodes françaises : EBIOS, MEHARI.
  • Les méthodes internationales : OCTAVE.
  • Les apports, les avantages et les inconvénients de chaque méthode.
  • Le choix approprié d'une méthode et la personnalisation.
Travaux pratiques
Réflexion de groupe sur les critères de choix et les avantages et inconvénients des différentes méthodes.

Les normes

  • Les différentes normes utiles pour les analyses de risques.
  • La démarche d'analyse de risques dans le cadre 27001.
  • L'approche PDCA (Plan - Do - Check - Act).
  • Les apports de l'ISO 27002, de BS25999 et de l'ISO 31000.
Travaux pratiques
Exemples d'application d'une norme.

Construction du plan de traitement des risques

  • La palette des actions : prévention, protection, report de risque, externalisation, assurances.
  • Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits...).
  • Que contient le plan : les objectifs et les mesures, les indicateurs d'avancement et de qualité.
  • Les risques résiduels.
  • La gestion et les usages du plan de traitement des risques.
Etude de cas
Réalisation d'un plan de traitement des risques.


Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.


Avis clients
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
AURELIEN J.
04/10/21
1 / 5

Aucun dynamisme du formateur avec trop de blancs et des explications perfectibles. C’est plat pour un sujet qui est assez difficile à comprendre. Nous « stagiaires » sommes livrés à nous même pour les études de cas. Formation normalement qui devrait être forte intéressante, mais hélas creuse et sans intérêt à défaut de formateur compétent. Insatisfait et déçu de cette formation compar[
SÉBASTIEN A.
04/10/21
5 / 5

Le formateur est très clair dans ses explications et malgré la distance insuffle une dynamique pour les 2 jours de formation. Les exmples concrêts mériteraient d’être plus mis en avant car il n’est pas toujours simple de commencer d’une page blanche sur l’analyse risque pour les débutants sur le sujet = les points d’entrée sont nombreux et il peut-être difficile de faire le tri ... mais le cours a permis d’y
BELKACEM B.
04/10/21
3 / 5

Manque d’animation




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 21 au 22 février 2022
Classe à distance
S’inscrire
Du 21 au 22 février 2022
Paris La Défense
S’inscrire
Du 28 février au 1 mars 2022
Lyon
S’inscrire
Du 7 au 8 avril 2022
Classe à distance
S’inscrire
Du 7 au 8 avril 2022
Paris La Défense
S’inscrire
Du 23 au 24 juin 2022
Lyon
S’inscrire
Du 1 au 2 septembre 2022
Classe à distance
S’inscrire
Du 1 au 2 septembre 2022
Paris La Défense
S’inscrire
Du 29 au 30 septembre 2022
Lyon
S’inscrire
Du 7 au 8 novembre 2022
Classe à distance
S’inscrire
Du 7 au 8 novembre 2022
Paris La Défense
S’inscrire
Du 5 au 6 décembre 2022
Lyon
S’inscrire