> Formations > Technologies numériques > Cybersécurité > Référentiels ISO, ISACA, (ISC)2… > Formation Sécurité SI, mise en œuvre pratique d'une analyse de risques
Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Sécurité SI, mise en œuvre pratique d'une analyse de risques

Sécurité SI, mise en œuvre pratique d'une analyse de risques

Télécharger au format pdf Partager cette formation par e-mail 2

Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients
4,4 / 5
Télécharger au format pdf Partager cette formation par e-mail 2

Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas "fil rouge" qui vous apprendra à maîtriser les principales étapes d'une analyse de risques.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. CUR
Prix : 1660 € H.T.
  2j - 14h00
Nous contacter




Ce stage vous apprendra à identifier et analyser les menaces et les risques qui pèsent sur votre système d'information, ainsi que leurs impacts potentiels sur votre activité. Vous travaillerez sur une étude de cas "fil rouge" qui vous apprendra à maîtriser les principales étapes d'une analyse de risques.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Identifier et analyser les menaces et les risques qui pèsent sur un SI
  • Appréhender les concepts fondamentaux de l'analyse de risques de sécurité du SI
  • Connaitre les méthodes d'analyse disponibles pour maîtriser les risques du SI
  • Identifier les risques et les prioriser grâce à l'utilisation d'une matrice
  • Appréhender le contenu d’un plan de traitement des risques

Public concerné
DSI ou responsable du service informatique. Responsable sécurité du système d'information (RSSI). Chef de projet informatique en charge du projet sécurisation.

Prérequis
Connaissances de base dans le domaine de la sécurité des systèmes d'information.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

La notion de risque en sécurité des informations

  • Les probabilités et la vraisemblance.
  • Les impacts sur le SI et sur les métiers.
  • La quantification du niveau de gravité.
  • Les types de risques.
  • La gestion par les risques. Principes. Avantages.
Travaux pratiques
Questionnaire sur les risques SI et leur gestion.

L'identification des biens informationnels

  • Faire l'inventaire des biens : les informations et leurs supports (primaires, secondaires).
  • L'organisation en place, le périmètre à couvrir.
  • La classification DICT.
  • Les intérêts et la méthode.
Etude de cas
Réalisation d'un inventaire et d'une classification des informations et de leurs supports.

L'analyse de risque

  • Identification des menaces et des vulnérabilités.
  • Evaluation des risques encourus.
  • Priorisation : la matrice des risques, la notion de scénario.
Travaux pratiques
Identifier les risques et les prioriser grâce à l'utilisation de la matrice.

Les méthodes utiles

  • Les méthodes françaises : EBIOS, MEHARI.
  • Les méthodes internationales : OCTAVE.
  • Les apports, les avantages et les inconvénients de chaque méthode.
  • Le choix approprié d'une méthode et la personnalisation.
Travaux pratiques
Réflexion de groupe sur les critères de choix et les avantages et inconvénients des différentes méthodes.

Les normes

  • Les différentes normes utiles pour les analyses de risques.
  • La démarche d'analyse de risques dans le cadre 27001.
  • L'approche PDCA (Plan - Do - Check - Act).
  • Les apports de l'ISO 27002, de BS25999 et de l'ISO 31000.
Travaux pratiques
Exemples d'application d'une norme.

Construction du plan de traitement des risques

  • La palette des actions : prévention, protection, report de risque, externalisation, assurances.
  • Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits...).
  • Que contient le plan : les objectifs et les mesures, les indicateurs d'avancement et de qualité.
  • Les risques résiduels.
  • La gestion et les usages du plan de traitement des risques.
Etude de cas
Réalisation d'un plan de traitement des risques.


Modalités pratiques
Etude de cas
Une étude de cas servira de fil rouge pendant les deux jours, afin de dérouler l'intégralité de la méthode pratique d'analyse des risques.
Méthodes pédagogiques;
Alternance de cours théorique, d'exemples et d'exercices pratiques réalisés par les participants sur la base de l'étude de cas à la fin de chaque thème.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
EDOUARD M.
14/03/24
5 / 5

Formation très intéressante, je comprends mieux l’envie d’une organisation d’être certifié ISO 27001
LUDOVIC D.
18/09/23
5 / 5

Contenu progressif et formateur sait s’adapter au public et bon pédagogue
THIBAUD B.
18/09/23
5 / 5

Très bonne formation. Gros focus sur eBios RM qui permet de bien comprendre les concepts. Une grosse partie théorique (nécessaire) en début suivi d’exemples un peu plus concret. Formateur très agréable et compétent avec une bonne vulgarisation des concepts


Afficher plus de commentaires


Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance