Ne pas tenir compte du tarif indiqué en bas de page
Rendez-vous sur le portail client et cliquer sur Passer commande
Les prix 2020 sont indiqués


Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
Sécurité SI, mise en œuvre pratique d’une analyse de risques
CUR / LI-DSI-089
OBJECTIFS PEDAGOGIQUES
Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d’information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas “fil rouge” qui vous apprendra à maîtriser les principales étapes d’une analyse de risques.

PUBLIC
DSI ou responsable du service informatique. Responsable sécurité du système d’information (RSSI). Chef de projet informatique en charge du projet sécurisation.
PRE-REQUIS
Connaissances de base dans le domaine de la sécurité des systèmes d’information.

CONTENU

La notion de risque en sécurité des informations
- Les probabilités et la vraisemblance.
- Les impacts sur le SI et sur les métiers.
- La quantification du niveau de gravité.
- Les types de risques.
- La gestion par les risques. Principes. Avantages.

L’identification des biens informationnels
- Faire l’inventaire des biens : les informations et leurs supports (primaires, secondaires).
- L’organisation en place, le périmètre à couvrir.
- La classification DICT.
- Les intérêts et la méthode.

L’analyse de risque
- Identification des menaces et des vulnérabilités.
- Evaluation des risques encourus.
- Priorisation : la matrice des risques, la notion de scénario.

Les méthodes utiles
- Les méthodes françaises : EBIOS, MEHARI.
- Les méthodes internationales : OCTAVE.
- Les apports, les avantages et les inconvénients de chaque méthode.
- Le choix approprié d’une méthode et la personnalisation.

Les normes
- Les différentes normes utiles pour les analyses de risques.
- La démarche d’analyse de risques dans le cadre 27001.
- L’approche PDCA (Plan – Do – Check – Act).
- Les apports de l’ISO 27002, de BS25999 et de l’ISO 31000.

Construction du plan de traitement des risques
- La palette des actions : prévention, protection, report de risque, externalisation, assurances.
- Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits…).
- Que contient le plan : les objectifs et les mesures, les indicateurs d’avancement et de qualité.
- Les risques résiduels.
- La gestion et les usages du plan de traitement des risques.

SESSIONS PROGRAMMEES

 

Accès au calendrier

VALIDATION

Evaluation en fin de session

PEDAGOGIE
Alternance d’exposés et de travaux pratiques
INTERVENANTS
Spécialiste Sécurité informatique

MODALITES PRATIQUES
Durée : 2 jours soit 14 heures avec 7 heures par jour
Prix stagiaire : 1 297,00 € TTC
Horaires : 09h00 – 17h30

Durée: