Orsys

M_o_R®, Risk Management, Foundation, certification

Par Orsys

Objectifs

  • Identifier les risques aux différents niveaux d'une organisation
  • Comprendre les quatre composants du M_o_R® appliqués à la gouvernance d'entreprise
  • Contribuer à évaluer et contrôler les risques d'une organisation
  • Se préparer à l'examen M_o_R® Foundation

Programme

Introduction

  • L'histoire de l'approche M_o_R®.
  • Les objectifs organisationnels.
  • La gouvernance d'entreprise.

La gestion des risques (du risque stratégique au risque opérationnel)

  • Qu'est-ce que le management de risques ?
  • Le niveau stratégique se focalise sur les objectifs à long terme de l'organisation.
  • Le niveau moyen terme se focalise sur les projets et programmes engagés.
  • Le niveau opérationnel se focalise sur les opérations courantes.

Réflexion collective
Réflexion collective pour trouver une définition de la gestion de risques.

Les quatre composants du M_o_R®

  • Les principes M_o_R®. L'approche M_o_R®.
  • Les processus M_o_R®. Le déploiement et la revue.

Les douze principes M_o_R®

  • Le contexte organisationnel. L'implication des parties prenantes (clients, collaborateurs, fournisseurs, etc.).
  • Les objectifs organisationnels. L'approche M_o_R®.
  • Le reporting. Les rôles et responsabilités.
  • La structure de support. Les indicateurs d'alerte.
  • Les revues périodiques. Surmonter les obstacles.
  • La culture d'entreprise. L'amélioration continue.

L'approche M_o_R®

  • Customisation de la gestion des risques. La politique de gestion des risques.
  • Le guide des processus de gestion des risques. Les stratégies de gestion des risques.
  • Le registre des risques. Les logs d'événements (incidents).

Exemple
Adaptation d'une démarche de gestion des risques à une entreprise.

Les processus

  • Identifier : identifier le contexte et les risques.
  • Evaluer : évaluer et estimer la probabilité et l'impact des risques.
  • Planifier : planifier les actions de réponse aux risques.
  • Implémenter.

Le contrôle

  • Intégration du management des risques dans la culture de l'organisation.
  • Pourquoi est-ce nécessaire ? Comment l'obtenir ? Mettre en place un contrôle régulier.
  • S'assurer de la bonne gestion des risques dans l'ensemble de l'organisation.
  • Utilisation des modèles de maturité.
  • Séance de révision avant la certification.

Travaux pratiques
Examen de certification.

Formations de la même catégories (5)

SQLI Institut
Test d'intrusion - Mise en situation d'auditPar SQLI Institut
  • Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
  • Se mettre en situation réelle d'Audit
  • Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
  • Être en mesure de rédiger un rapport d'audit professionnel
  • Savoir présenter et transmettre un rapport d'audit
Forget formation
Montage et utilisation échafaudages fixes Recyclage - R 408Par Forget formation
  • Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
  • Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
  • Connaître les instructions de vérification et d’entretien du matériel
Demos
ISO 27002 FondamentauxPar Demos
  • prendre connaissance des bonnes pratiques pour la mise en oeuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002
  • préparer le candidat à l’examen de certification ISO 27002
Demos
Lead SCADA Security ManagerPar Demos
  • prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
  • comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
M2i Formation
ISO 22301 - Lead Implementer - Avec certificationPar M2i Formation
  • Comprendre la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un Système de Management de la Continuité d'Activité (SMCA)
  • Interpréter les exigences de la norme ISO 22301 dans un contexte spécifique de l'organisation
  • Accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMCA
  • Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au SMCA.