Booster des Talents IT

Formation Maîtriser le risque Système d’Information

Le risque lié au système d'information est un risque opérationnel majeur car dans la plupart des cas il génère une effet systémique ou effet domino qui met en cause le déroulement des processus de l'entreprise. L'analyse de ce risque est le préalable à l'élaboration des PCA et des PRA (obligations réglementaires.) Cette formation Maîtriser le risque Système d’Information vous permettra de : -Appréhender de façon opérationnelle la mission du Risk Manager quelque soit son niveau de responsabilité de manière à développer ses capacités d’intégration dans la « chaîne » de gestion du risque SI. - Inculquer au Risk Manager des concepts et des méthodes référentes en matière de gestion des risques SI (Cobit, ITIL, EBIOS, MEHARI) - Réussir la mise en place d’une cartographie des risques SI
Prixà partir de
1290 €HT
RéférenceAF4398
Durée2 jours
PrérequisAucun
TP50%

Plan de Formation Maîtriser le risque Système d’Information

Gouvernance d’entreprise et gouvernance du SI

Les principes de la gouvernance d’entreprise appliqués aux banques
La gouvernance d’entreprise :
Une définition, le périmètre, les principes
Le management des risques
Les référentiels (AMF, COSO2)
La gouvernance des systèmes d’information
La place des SI dans la gouvernance des organisations
Le SI : un sous système à dimension stratégique
La gouvernance du SI : Principes, Comment démarrer
Exigences d’un cadre de référence : Le Cobit
Le référentiel Cobit : Cadre, objectifs et métriques ; domaines, processus
Étude de processus : PO9 : Évaluer les risques

Le Risk Management

Les principes élémentaires
La démarche de maîtrise des risques :
Identification et évaluation des risques inhérents
Identification et évaluation du dispositif de contrôle interne
Évaluation des risques résiduels
Le traitement des risques

La gestion des risques SI

Qualification des risques
Les menaces

La cartographie des risques

Objectifs de la cartographie des risques
Approche par processus (construction d’un référentiel).
Identification des événements de risques.
Évaluation et niveau d’exposition : évaluation qualitative, quantitative ou à dire d’experts.
Représentation des cartographies des risques : matrices de références, représentations graphiques et focus destinés au pilotage des risques.

Les méthodes EBIOS (ANSSI)et MEHARI (CLUSIF)

La démarche
Les apports de chaque étape
Les résultats de la méthode intégrés dans une perspective de certification ISO27001.
Étude de cas associée à la présentation

Implication des utilisateurs dans la sécurité du si

La PSSI, La charte utilisateur
Les bonnes pratiques –  Formation/sensibilisation des acteurs.

Nos autres formations Management des risques SI

AF7683Formation ISO27001 1 session prévue2 jours1190 €HT
AF4412Formation EBIOS 2010 11 sessions prévues3 jours1790 €HT
AF4398Formation Maîtriser le risque Système d’Information 11 sessions prévues2 jours1290 €HT
Vous pouvez également être intéressé par des formations QSE, Risk management, Sécurité ou par les formations de notre filière Management des risques SI
Prixà partir de
1290 €HT
RéférenceAF4398
Durée2 jours
PrérequisAucun
Travaux pratiques50%
Suivez l'une de
nos 11 sessions
le 25/01/2018 à Paris
le 07/02/2018 à Lyon
le 27/03/2018 à Paris
le 23/04/2018 à Lyon
le 31/05/2018 à Paris
le 28/06/2018 à Lyon
le 17/07/2018 à Paris
le 20/09/2018 à Lyon
le 10/10/2018 à Paris
le 29/11/2018 à Lyon
le 10/12/2018 à Paris
Voir toutes les dates