Revenir à la liste des catégories de formation



Formation : Risques opérationnels : risques du système d'information


(Réf. 13495)

Evaluation :
Détails de la fiche formation
Options disponibles pour la fiche formation


Détails de la fiche formation


Compétence(s)

Risk management

Prérequis

Connaissance de l’organisation d’une entreprise ou d'un établissement

Public

Cette formation intéressera aussi bien les néophytes que les collaborateurs désirant une remise à niveau 'accélérée' sur les enjeux des risques du système d’information, leur gestion et les responsabilités de l’entreprise Elle permet aux différents acteurs de l’entreprise ou de l'établissement (direction générale, directions) de prendre part à la sécurisation du système d’information.

Objectifs

Comprendre le risque opérationnel du système d’information et les responsabilités de l’entreprise et de sa direction

Intégrer les normes ISO 27001 / ISO 27002 / ISO 27005 dans une démarche risque

Connaître les principes de l’analyse de risques des systèmes d’information et des traitements du risque système d’information : acceptation, réduction, transfert, refus du système à risques

Comprendre les enjeux d’une politique de sécurité du système d’information

Comprendre un système de management de la sécurité de l’information

Type de formation

Courte

Programme

Risque opérationnel du système d’information

Cadre législatif et réglementaire

Besoins de sécurité du système d’information


Disponibilité

Intégrité

Confidentialité

Preuve et auditabilité

Anonymat
Analyse de risques


MEHARI 2007 : méthode du CLUSIF (Club de la Sécurité de l'Information Français)

EBIOS : méthode du SGDN (Secrétariat Général de la Défense Nationale – services du Premier Ministre)

ISO 27005
Traitement des risques
Réduction du risque

Acceptation du risque, risque résiduel

Transfert du risque

Refus du système risqué
Politique de Sécurité du Système d’Information (PSSI)


Stratégie de l’entreprise

Règles de sécurité
Système de Management de la Sécurité de l’Information (SMSI)


Roue de Deming : plan, do, check, act

ISO 27001

Analyse de risques

Politique de Sécurité du Système d’Information

Engagement de la direction sur la PSSI

Déclaration d’applicabilité

Audit interne

Revue de direction

ISO 27002

Politique de sécurité

Organisation de la sécurité de l’information

Gestion des actifs et des biens

Sécurité des ressources humaines

Sécurité physique et environnementale

Gestion et exploitation des télécommunications

Contrôle d’accès

Développement et maintenance du système d’information

Gestion des incidents

Continuité de l’activité

Conformité
Certification du système d’information de l’entreprise
Exemple d’application

Pédagogie

Non renseigné

Point(s) fort(s)

Non renseigné
Revenir en haut


Options disponibles pour la fiche formation


Langue(s)

Français

Moyen(s)

Inter-Entreprise

Durée

Non renseigné

Zone géographique

Non renseigné
Revenir en haut





Revenir à la liste des catégories de formation