Ageris Training

News

>>Offres d’emploi
Ageris Group recrute
Consultez nos offres

>>Formation SSI
Paris & Lyon (juin 2008)

Suite à une forte demande de formations sur la sécurité des systèmes d’information, Ageris Training organise plusieurs sessions sur le mois de juin 2008

à Paris :
- PCA du 4 au 5 juin.
- ISMS ISO 2700x le 27 juin.
- Risk Management le 30 juin.

A Lyon :
- PCA du 10 au 11 juin.
- ISMS ISO 2700x le 9 juin.
- Risk Management le 12 juin.

Afin de garantir la qualité de nos interventions, les places seront limités.
Inscrivez vous au plus vite.



>>Certifications Lead Auditor
Ageris Training organise des sessions de certification Lead Auditor.
Contactez nous pour toutes demandes concernant les certifications

Lettre d'information

Recevez notre lettre d'information et nos offres exclusives par mail.
En savoir plus

Inscription
Désinscription

Vous êtes ici : Accueil du site > Nos formations > Formation Risk Management

Formation Risk Management

Présentation de tous les concepts de l’analyse des risques du SI , le panorama des méthodes d’analyse des risques et des solutions logicielles

Formation conçue pour le RSSI ou directeur informatique souhaitant mettre en œuvre une politique d’analyse des risques.

Bénéfices du métier

- Présentation de tous les concepts de l’analyse des risques du SI
- Le panorama des méthodes d’analyse des risques et des solutions logicielles
- Une démarche complète pour mener un projet d’analyse des risques du SI

Public

RSSI ou directeur informatique souhaitant mettre en œuvre une politique d’analyse des risques. Directeur des risques souhaitant avoir un aperçu des concepts et des méthodes d’analyse des risques du SI.

PROGRAMME DE FORMATION

Introduction

- Présentation Générale des objectifs de la formation
- Les enjeux pour l’entreprise
- La maturité des entreprises en SSI
- Les rôles et responsabilités en matière de gestion des risques

Partie 1 : Concept généraux de la gestion des risques

- Définition de l’analyse des risques
- Modèle général de gestion des risques
- La classification des processus métiers et des actifs
- L’analyse des risques au niveau des processus métiers
- La notion de dégâts
- L’analyse des impacts (critères et seuils)
- L’évaluation des menaces
- L’évaluation des vulnérabilités dans le SI
- L’évaluation quantitative et qualitative des risques
- Les échelles de gravité des risques
- La mesure de l’historique des incidents
- L’analyse des risques intrinsèques vs les risques résiduels
- La stratégie de traitement des risques
- Synthèse méthodologique de l’analyse des risques
- La cartographie des risques
- Les critères de choix de la méthode d’analyse des risques
- Les exigences de sécurité
- Les plans d’action sécurité
- L’amélioration continue de la gestion des risques

Partie 2 : Comment réaliser un projet d’analyse des risques ?

- La démarche méthodologique d’une analyse des risques
- Les phases et les étapes d’un projet
- L’organisation d’un projet d’analyse des risques
- Les résultats attendus
- La présentation des résultats à la direction générale
- Les facteurs de succès d’un projet d’analyse des risques

Partie 3 : Panorama des méthodes d’analyse des risques

- Panorama générale des méthodes du marché
- Présentation de la méthode MEHARI™ du Clusif
- Présentation de la méthode EBIOS™ de la DCSSI
- Présentation de la norme ISO 27005
- Présentation de la solution SCORE © d’Ageris Consulting

Téléchargez le programme de formation en PDF

Consultez le planning des formation en France et à l’Etranger

Inscrivez vous en ligne
 ou téléchargez le bulletin d’inscription


Remonter au menu