Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Les principes de la gouvernance d’entreprise appliqués aux banques
Définition, le périmètre, les principes
Le management des risques
Les référentiels (AMF, COSO2)
2/ La gouvernance du SI
La gouvernance des systèmes d’information
La place des SI dans la gouvernance des organisations
Le SI : un sous système à dimension stratégique
La gouvernance du SI : Principes, Comment démarrer
Exigences d’un cadre de référence : Le Cobit
Le référentiel Cobit : Cadre, objectifs et métriques ; domaines, processus
Étude de processus : PO9 : Évaluer les risques
3/ Les concepts généraux de la gestion des risques
Définition du risque et des typologies de menaces
Modèle général de gestion des risques
4/ Le Risk Management
Les principes élémentaires
Identification et évaluation des risques inhérents
Identification et évaluation du dispositif de contrôle interne
Évaluation des risques résiduels
Le traitement des risques
5/ La gestion des risques SI
Qualification des risques
Les menaces
6/ Les acteurs impliqués dans la cartographie des risques
La gouvernance à prévoir, les acteurs, leurs rôles et responsabilités
La voie hiérarchique et les voies fonctionnelles
7/ La cartographie des risques
Objectifs de la cartographie des risques
Approche par processus (construction d’un référentiel)
Identification des événements de risques
Évaluation et niveau d’exposition : évaluation qualitative, quantitative ou à dire d’experts
Représentation des cartographies des risques
Identification des risques juridiques : métier, civil, pénal, réglementaire, contractuel
Identification des risques accidentels
Identification des risques d’erreurs
Identification des risques liés à la malveillance
8/ Les méthodes EBIOS (ANSSI)et MEHARI (CLUSIF)
La démarche
Les apports de chaque étape
Les résultats de la méthode intégrés dans une perspective de certification ISO27001
Étude de cas associée à la présentation
9/ La définition et la mise en oeuvre du plan de prévention des risques (PPR)
Notions principales et objectifs du PPR
Le processus d’élaboration du PPR
La définition des objectifs et des priorités de mise en oeuvre
Introduction à la norme ISO 27002
Le cas du Cloud ISO 27018
Les relations avec les PCA et la norme 22301
Les relations avec la gestion de crise
10/ Implication des utilisateurs dans la sécurité du SI
La PSSI, La charte utilisateur
Les bonnes pratiques
Formation/sensibilisation des acteurs
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public cible
Public cible
Responsables des risques opérationnels
Correspondants risques opérationnels
Fonction Audit-inspection et Contrôle permanent
Responsables informatiques
Dates
Dates
Du 15 au 17 Mai 2024
Du 10 au 12 Juil. 2024
Du 25 au 27 Sept. 2024
Du 13 au 15 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.