Comprendre la Sécurité des Systèmes d’Information, ses origines, ses fondamentaux et son application. S’ouvrir à la découverte de la protection du patrimoine informationnel.


Comment aujourd’hui bâtir un système d’information intégrant des éléments techniques et humains de sécurité sans mesurer les besoins, attentes et objectifs ? Pour répondre à cette vraie question, l’analyse de risques permet de mettre en perspective des enjeux de sécurité pour l’organisme ou l’entreprise les éléments sur lesquels l’attention doit porter.


La nécessité d’appeler la méthode est aujourd’hui reconnue. Dans la construction de son SMSI (Système de Management de la Sécurité de l’information) dans le cadre d’une démarche 27001, il est demandé dans la phase initiale (Plan) de réaliser une analyse de risques. Mais pour le DSI ou le RSSI qui souhaite rédiger sa Politique de sécurité SI ou son schéma directeur SI, il doit aussi identifier les risques pour fixer des priorités de traitement.


Cette formation apporte donc des éléments nécessaires à la compréhension de la démarche pour comprendre les méthodes d’analyse de risques.


Public visé

Ce cours concerne tous ceux qui conceptualisent, mettent en œuvre et maintiennent les systèmes d’information de l’entreprise, plus particulièrement la sécurisation de ces environnements. Les DSI, RSSI et ingénieurs sécurité comme les chefs de projets peuvent suivre cette formation


Les pré requis

Aucun pré requis technique n’est nécessaire. Seule une connaissance de l’environnement technique d’une DSI, des réseaux informatiques et une sensibilité à la sécurité, au sens large, sont nécessaires au suivi de cette démarche.


La participation à la formation Cabestan Consultants Sensibilisation à la Sécurité des Systèmes d’Information et du patrimoine Informationnel peut être un plus.


Vous apprendrez à

Vous découvrirez le vocabulaire de la gestion des risques, vous comprendrez la nécessité de mettre en place cette démarche dans le cadre de votre gestion de votre environnement SI. Nous aborderons la problématique du traitement des risques et des éléments de décision, notamment les éléments déclencheurs issus des métiers..


Durée et Lieu

La formation se déroule sur 2 journées.


La formation peut être organisée en intra comme en inter-entreprise.








.


La SSI, principes généraux et concepts  Rappel sur la SSI, son cadre et les informations protégées La notion de risque : vraisemblance, impact et gravité Les critères élémentaires de la sécurité D.I.C et plus Quelle légitimité à une démarche SSI, quels en sont les pilotes ? L’évolution vers une norme plus global : l’ISO 31000 Les acteurs de la SSI et le risque : utilisateurs, DSI, RSSI et autres Risks Managers La notion de Gestion des risques Gestion des risques: une seule définition ? Définitions de la Menace, Vulnérabilité, des Scénarios de risque  Les objectifs de la Gestion des Risques pour la SSI : démarche 27001, PCIDSS, RGS.. Quantifier le risque Le traitement du risque (évitement de risque, refus, réduction et transfert Nouveau : les métriques de la SSI Les mesures de protection Le retour sur investissement en sécurité : Mythe ou réalité ? Les méthodes d'analyse de risques Avant la méthode, la démarche Les méthodes françaises la méthode EBIOS 2010 la méthode MEHARI 2010 leur compatibilité avec l’ISO 27001 La norme ISO 27005 méthode ou guide ? la démarche ISO 27005 la différence avec EBIOS et MEHARI  Les autres méthodes présentation des méthodes étrangères : CRAMM, OCTAVE… la Business Impact Analysis du PCA/PRA Exemple d’application d’une « méthode dérivée » Que dois-je protéger ? Quel est mon besoin de sécurité ? De quoi ai-je peur ? Quelles décision de protection ? Choix d'une méthode Comment choisir « votre meilleure » méthode  Les « compléments » aux méthodes  Optimiser la mise à jour de son analyse de risques  Quelles démarches à l’issue d’une analyse de risques : PSSI, schéma directeur SSI...

  1. Puce Accueil

  2. Puce Société

  3. Puce Savoir-Faire             

  4. Puce Formation

  5. Puce Risques SI             

  6. Puce Innovation 

  7. Puce Expertise

  8. Puce Actualités

  9. Puce Contacts

Pour recevoir plus d’information ainsi que le programme de cette formation, contactez nous :

                                        formation[at]cabestan-consultants[dot]com