Accueil > Système d'Information > Maîtriser le Risque Système d’Information
Formation #MSI81

Formation Maîtriser le Risque Système d’Information

Durée : 3 jours

Code : MSI81


Prochaines dates programmées :

Du 15 au 17 Mai 2024

Du 10 au 12 Juil. 2024

Du 25 au 27 Sept. 2024

Du 13 au 15 Nov. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Appréhender de façon opérationnelle la mission du Risk Manager
  • Découvrir les méthodes d'analyse et les solutions logicielles disponibles pour maîtriser les risques du SI
  • Réussir la mise en place d’une cartographie des risques SI
Programme
1/ Introduction à la gouvernance d’entreprise
  • Les principes de la gouvernance d’entreprise appliqués aux banques
  • Définition, le périmètre, les principes
  • Le management des risques
  • Les référentiels (AMF, COSO2)
2/ La gouvernance du SI
  • La gouvernance des systèmes d’information
  • La place des SI dans la gouvernance des organisations
  • Le SI : un sous système à dimension stratégique
  • La gouvernance du SI : Principes, Comment démarrer
  • Exigences d’un cadre de référence : Le Cobit
  • Le référentiel Cobit : Cadre, objectifs et métriques ; domaines, processus
  • Étude de processus : PO9 : Évaluer les risques
3/ Les concepts généraux de la gestion des risques
  • Définition du risque et des typologies de menaces
  • Modèle général de gestion des risques
4/ Le Risk Management
  • Les principes élémentaires
  • Identification et évaluation des risques inhérents
  • Identification et évaluation du dispositif de contrôle interne
  • Évaluation des risques résiduels
  • Le traitement des risques
5/ La gestion des risques SI
  • Qualification des risques
  • Les menaces
6/ Les acteurs impliqués dans la cartographie des risques
  • La gouvernance à prévoir, les acteurs, leurs rôles et responsabilités
  • La voie hiérarchique et les voies fonctionnelles
7/ La cartographie des risques
  • Objectifs de la cartographie des risques
  • Approche par processus (construction d’un référentiel)
  • Identification des événements de risques
  • Évaluation et niveau d’exposition : évaluation qualitative, quantitative ou à dire d’experts
  • Représentation des cartographies des risques
  • Identification des risques juridiques : métier, civil, pénal, réglementaire, contractuel
  • Identification des risques accidentels
  • Identification des risques d’erreurs
  • Identification des risques liés à la malveillance
8/ Les méthodes EBIOS (ANSSI)et MEHARI (CLUSIF)
  • La démarche
  • Les apports de chaque étape
  • Les résultats de la méthode intégrés dans une perspective de certification ISO27001
  • Étude de cas associée à la présentation
9/ La définition et la mise en oeuvre du plan de prévention des risques (PPR)
  • Notions principales et objectifs du PPR
  • Le processus d’élaboration du PPR
  • La définition des objectifs et des priorités de mise en oeuvre
  • Introduction à la norme ISO 27002
  • Le cas du Cloud ISO 27018
  • Les relations avec les PCA et la norme 22301
  • Les relations avec la gestion de crise
10/ Implication des utilisateurs dans la sécurité du SI
  • La PSSI, La charte utilisateur
  • Les bonnes pratiques
  • Formation/sensibilisation des acteurs
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public cible

Public cible

  • Responsables des risques opérationnels
  • Correspondants risques opérationnels
  • Fonction Audit-inspection et Contrôle permanent
  • Responsables informatiques
Dates

Dates

  • Du 15 au 17 Mai 2024
  • Du 10 au 12 Juil. 2024
  • Du 25 au 27 Sept. 2024
  • Du 13 au 15 Nov. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.