> Formations > Technologies numériques > Cybersécurité > Synthèses et référentiels ISO, CISSP... > Formation Sécurité SI, mise en œuvre pratique d'une analyse de risques > Formations > Technologies numériques > Formation Sécurité SI, mise en œuvre pratique d'une analyse de risques

Sécurité SI, mise en œuvre pratique d'une analyse de risques

Sécurité SI, mise en œuvre pratique d'une analyse de risques

Télécharger au format pdf Partager cette formation par e-mail 2


Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas "fil rouge" qui vous apprendra à maîtriser les principales étapes d'une analyse de risques.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. CUR
Prix : 1590 € H.T.
  2j - 14h
Pauses-café et
déjeuners offerts




Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas "fil rouge" qui vous apprendra à maîtriser les principales étapes d'une analyse de risques.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Identifier et analyser les menaces et les risques qui pèsent sur un SI
  • Appréhender les concepts fondamentaux de l'analyse de risques de sécurité du SI
  • Connaitre les méthodes d'analyse disponibles pour maîtriser les risques du SI
  • Identifier les risques et les prioriser grâce à l'utilisation d'une matrice
  • Appréhender le contenu d’un plan de traitement des risques

Public concerné
DSI ou responsable du service informatique. Responsable sécurité du système d'information (RSSI). Chef de projet informatique en charge du projet sécurisation.

Prérequis
Connaissances de base dans le domaine de la sécurité des systèmes d'information.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

La notion de risque en sécurité des informations

  • Les probabilités et la vraisemblance.
  • Les impacts sur le SI et sur les métiers.
  • La quantification du niveau de gravité.
  • Les types de risques.
  • La gestion par les risques. Principes. Avantages.
Travaux pratiques
Questionnaire sur les risques SI et leur gestion.

L'identification des biens informationnels

  • Faire l'inventaire des biens : les informations et leurs supports (primaires, secondaires).
  • L'organisation en place, le périmètre à couvrir.
  • La classification DICT.
  • Les intérêts et la méthode.
Etude de cas
Réalisation d'un inventaire et d'une classification des informations et de leurs supports.

L'analyse de risque

  • Identification des menaces et des vulnérabilités.
  • Evaluation des risques encourus.
  • Priorisation : la matrice des risques, la notion de scénario.
Travaux pratiques
Identifier les risques et les prioriser grâce à l'utilisation de la matrice.

Les méthodes utiles

  • Les méthodes françaises : EBIOS, MEHARI.
  • Les méthodes internationales : OCTAVE.
  • Les apports, les avantages et les inconvénients de chaque méthode.
  • Le choix approprié d'une méthode et la personnalisation.
Travaux pratiques
Réflexion de groupe sur les critères de choix et les avantages et inconvénients des différentes méthodes.

Les normes

  • Les différentes normes utiles pour les analyses de risques.
  • La démarche d'analyse de risques dans le cadre 27001.
  • L'approche PDCA (Plan - Do - Check - Act).
  • Les apports de l'ISO 27002, de BS25999 et de l'ISO 31000.
Travaux pratiques
Exemples d'application d'une norme.

Construction du plan de traitement des risques

  • La palette des actions : prévention, protection, report de risque, externalisation, assurances.
  • Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits...).
  • Que contient le plan : les objectifs et les mesures, les indicateurs d'avancement et de qualité.
  • Les risques résiduels.
  • La gestion et les usages du plan de traitement des risques.
Etude de cas
Réalisation d'un plan de traitement des risques.


Modalités pratiques
Etude de cas
Une étude de cas servira de fil rouge pendant les deux jours, afin de dérouler l'intégralité de la méthode pratique d'analyse des risques.
Méthodes pédagogiques;
Alternance de cours théorique, d'exemples et d'exercices pratiques réalisés par les participants sur la base de l'étude de cas à la fin de chaque thème.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
HIRET D.
07/04/22
3 / 5

Support quelque fois confusant ne mettant pas en valeur les points importants et leur hiérarchisation
ELIANE B.
07/04/22
5 / 5

J’ai apprécié l’expérience de l’animateur sur le sujet, les références fournies et les anecdotes citées en exemple.
LORIS A.
07/04/22
5 / 5

Très bon formateur. Formation intéressante.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 1 au 2 septembre 2022 *
FR
Classe à distance
Session garantie
S’inscrire
Du 1 au 2 septembre 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 29 au 30 septembre 2022
FR
Lyon
S’inscrire
Du 7 au 8 novembre 2022 *
FR
Classe à distance
Session garantie
S’inscrire
Du 7 au 8 novembre 2022
FR
Paris La Défense
S’inscrire
Du 5 au 6 décembre 2022
FR
Lyon
S’inscrire