Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Sécurité informatique

Formation de la Gestion des Risques de Sécurité de l

publicité 
_ _____________________________________________________________________
Formation de la Gestion des Risques de Sécurité de l’Information
‘GRSI’
Cette formation ‘pratique’ de 2 jours suit logiquement la formation « Introduction à la gestion des risques de sécurité de
l’information ». Elle décrit en détail l’une des 5 méthodes présentées (EBIOS, MEHARI, MATRIS, OCTAVE, SP800-53)
et amène à l’appliquer sur un ‘Business Case’ à choisir parmi 3 proposés (@rchimed, UberPack et Bio-SME).
 Objectif de la formation : _______________________




Comprendre la notion de risque, le processus de gestion des risques.
Etre capable de faire (grâce aux outils présentés) une étude de risques simplifiée.
Présentation succincte de 5 méthodes GRSI ; Nous partons des risques sur les biens physiques pour
comprendre les concepts et passer vers les biens immatériels.
Dialogue et échanges d’exemples et de cas concrets permettant de ‘sentir’ le risque, ses éléments et de
partir à la recherche de solutions.
 Public : ______________________________________
Les DSI (CIO), les RSSI (CISO), les responsables de sécurité physique.
 Durée : ______________________________________
-
(2) Deux jours.
 Pré requis : ___________________________________
Aucun.
 Programme détaillé de la Formation : ____________
Le risque, qu’est-ce ?
 Définition ; risque et sécurité ; Cibles
 Eléments du risque ; cycle du risque
 Gérer les risques : est-ce réaliste?
Objectifs de la gestion des risques
 Que protège-t-on et pourquoi
 Contre qui et contre quoi
 Qui est responsable
Les approches de gestion de risques et leurs limites.
______________________________________________________________________www.fosir.fr
_ _____________________________________________________________________



Analyse ; Appréciation ; Contexte
Approche ‘normalisée (ISO 31000 et ISO 27005)
Approche pragmatique et ‘campagnes de traitement du risque’
o Principes de base
o Générale, par Scénarios, Détaillée
Processus de gestion de risques
But, périmètres, acteurs
 Analyse du contexte + SWOT business
 Analyse des risques (liste 1)
 Appréciation des risques (liste 2) + SWOT sécurité
 Choix des options de traitement du risque
 Traitement du risque
 Communication & Révision
Les Solutions de sécurité de l’information
 Référentiels
 Les 9 dimensions de la sécurité
 Les 9 fonctions de sécurité
 Plans d’Actions (prérequis et planification)
 Caractéristiques des solutions
 L’efficacité des solutions
 Gestion de la sécurité
 Amélioration continue
Exemples annexes
 Solutions ‘intuitives’
 Et en temps de crise ?
Outils
 Evaluer la valeur des ‘cibles’
 Déterminer le niveau acceptable du risque
 Méthodes : EBIOS, MEHARI, OCTAVE, SP800-53, MATRIS, IT Grundshutz…
Conclusion
______________________________________________________________________www.fosir.fr
Documents connexes
Cycle Organiser son activité commerciale
Cycle Organiser son activité commerciale
La scène d`exposition
La scène d`exposition
L`environnement :
L`environnement :
5._Diagnostic_strategique
5._Diagnostic_strategique
99 francs - MonsieurCharlot
99 francs - MonsieurCharlot
La sécurité de l`information
La sécurité de l`information
PECB APPRÉCIATION DU RISQUE AVEC LA MÉTHODE OCTAVE
PECB APPRÉCIATION DU RISQUE AVEC LA MÉTHODE OCTAVE
Marketing Électronique Séance 10
Marketing Électronique Séance 10
Document
Document
04 Risque Informatique
04 Risque Informatique
Formation aux équipes d`officines
Formation aux équipes d`officines
Synthèse « Responsabilité du RSSI
Synthèse « Responsabilité du RSSI
Arborescence du projet EBIOS
Arborescence du projet EBIOS
ISO 27001
ISO 27001
TD 1 : Introduction à Octave I. Aide en ligne II. Vecteurs et Matrices
TD 1 : Introduction à Octave I. Aide en ligne II. Vecteurs et Matrices
fiches-methodes-ebios projet
fiches-methodes-ebios projet
Le positionnement du RSSI en Suisse Romande - CONTECSI
Le positionnement du RSSI en Suisse Romande - CONTECSI
Téléchargement
publicité