_ _____________________________________________________________________ Formation de la Gestion des Risques de Sécurité de l’Information ‘GRSI’ Cette formation ‘pratique’ de 2 jours suit logiquement la formation « Introduction à la gestion des risques de sécurité de l’information ». Elle décrit en détail l’une des 5 méthodes présentées (EBIOS, MEHARI, MATRIS, OCTAVE, SP800-53) et amène à l’appliquer sur un ‘Business Case’ à choisir parmi 3 proposés (@rchimed, UberPack et Bio-SME). Objectif de la formation : _______________________ Comprendre la notion de risque, le processus de gestion des risques. Etre capable de faire (grâce aux outils présentés) une étude de risques simplifiée. Présentation succincte de 5 méthodes GRSI ; Nous partons des risques sur les biens physiques pour comprendre les concepts et passer vers les biens immatériels. Dialogue et échanges d’exemples et de cas concrets permettant de ‘sentir’ le risque, ses éléments et de partir à la recherche de solutions. Public : ______________________________________ Les DSI (CIO), les RSSI (CISO), les responsables de sécurité physique. Durée : ______________________________________ - (2) Deux jours. Pré requis : ___________________________________ Aucun. Programme détaillé de la Formation : ____________ Le risque, qu’est-ce ? Définition ; risque et sécurité ; Cibles Eléments du risque ; cycle du risque Gérer les risques : est-ce réaliste? Objectifs de la gestion des risques Que protège-t-on et pourquoi Contre qui et contre quoi Qui est responsable Les approches de gestion de risques et leurs limites. ______________________________________________________________________www.fosir.fr _ _____________________________________________________________________ Analyse ; Appréciation ; Contexte Approche ‘normalisée (ISO 31000 et ISO 27005) Approche pragmatique et ‘campagnes de traitement du risque’ o Principes de base o Générale, par Scénarios, Détaillée Processus de gestion de risques But, périmètres, acteurs Analyse du contexte + SWOT business Analyse des risques (liste 1) Appréciation des risques (liste 2) + SWOT sécurité Choix des options de traitement du risque Traitement du risque Communication & Révision Les Solutions de sécurité de l’information Référentiels Les 9 dimensions de la sécurité Les 9 fonctions de sécurité Plans d’Actions (prérequis et planification) Caractéristiques des solutions L’efficacité des solutions Gestion de la sécurité Amélioration continue Exemples annexes Solutions ‘intuitives’ Et en temps de crise ? Outils Evaluer la valeur des ‘cibles’ Déterminer le niveau acceptable du risque Méthodes : EBIOS, MEHARI, OCTAVE, SP800-53, MATRIS, IT Grundshutz… Conclusion ______________________________________________________________________www.fosir.fr