SQLI Institut

Maîtriser l'analyse des risques du SI

Par SQLI Institut

Objectifs

  • Appréhender les concepts fondamentaux de l'analyse de risques SSI
  • Savoir identifier les enjeux pour l'entreprise
  • Disposer d'une démarche complète pour mener à bien un projet d'analyse de risques
  • Découvrir les méthodes d'analyse et les solutions logicielles disponibles pour maîtriser les risques du SI

Programme

LES CONCEPTS GÉNÉRAUX DE LA GESTION DES RISQUES

  • Définition du risque et des typologies de menaces
  • Modèle général de gestion des risques

LES ACTEURS IMPLIQUÉS DANS LA CARTOGRAPHIE DES RISQUES

  • La gouvernance à prévoir, les acteurs, leurs rôles et responsabilités
  • Identification des risques juridiques : métier, civil, pénal, réglementaire, contractuel
  • Identification des risques accidentels
  • Identification des risques d’erreurs
  • Identification des risques liés à la malveillance (cybercriminelle, concurrentielle, ludique, idéologique et stratégique)

PRÉSENTATION DE LA NORME ISO 31000

PRÉSENTATION DE LA NORME ISO 27005

  • Objectifs de la norme
  • Présentation du contenu de la norme
  • Démarche générale de l’analyse des risques
  • Démarche d’appréciation et d’analyse des risques
  • Classification
  • Les pièges à éviter
  • Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes
  • La granularité et les domaines d’analyse
  • Présentation des référentiels de vulnérabilité proposés par la norme
  • Présentation des métriques d’appréciation des risques Les approches possibles
  • La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
  • Les processus de communication et de surveillance des risques
  • Les validations EIVP
  • Les homologations RGS, PSSIx

ÉTUDES DE CAS

LA PRISE EN COMPTE NATIVE DES RISQUES SSI DANS LES PROJETS

  • EBIOS
  • Adaptée

ÉTUDES DE CAS

LA DÉFINITION ET LA MISE EN ŒUVRE DU PLAN DE PRÉVENTION DES RISQUES (PPR)

  • Notions principales et objectifs du PPR
  • Le processus d’élaboration du PPR
  • La définition des objectifs et des priorités de mise en œuvre
  • Introduction aux normes ISO 27002 et 27001
  • Les relations avec les PCA et la norme 22301
  • Les relations avec la gestion de crise

LES CONSEILS DE MISE EN ŒUVRE D’UNE GESTION STRUCTURÉE DES RISQUES

  • La gouvernance
  • La mise en œuvre du système de management de gestion des risques
  • Le maintien en condition opérationnelle

LA PRISE EN COMPTE DU FACTEUR HUMAIN DANS LA GESTION DU RISQUE SI

  • Direction générale
  • Encadrement
  • Acteurs DSI
  • Représentant de la MOA
  • Les utilisateurs
  • Les solutions
  • Études de cas

LES PRINCIPES GÉNÉRAUX RELATIFS AUX SYSTÈMES DE MANAGEMENT DE LA SÉCURITÉ

  • Le système de management ISO 31000
  • Présentation générale du modèle PDCA ISO 27001

Formations de la même catégories (5)

Nityde
Analyse et traitement des mouvements à risque en agencePar Nityde
  • Comprendre les risques inhérents aux différents mouvements atypiques
  • Connaître les obligations légales et maîtriser le process relatif au traitement d’un mouvement atypique
  • Être en mesure de se positionner face au client.
Dalloz
Agir contre la radicalisationPar Dalloz

Le troisième plan du 23 février 2018 contre la radicalisation, après ceux de 2014 et 2016, mise beaucoup sur la prévention et plusieurs mesures concernent directement les collectivités. Elles sont impliquées dans la détection des personnes en voie de radicalisation et dans leur prise en charge.

CFPB
Monétique Risque et FraudesPar CFPB

La monétique occupe désormais une place prépondérante dans le monde des paiements. Son processus de traitement évolue constamment et intègre régulièrement des technologies de pointe pour répondre aux exigences des clients et à la nécessaire maîtrise des risques. Complexe et organisé en nombreux domaines, le monde de la monétique nécessite des spécialistes à forte compétence.

EFE
Prévenir et détecter la fraude documentairePar EFE

La fraude documentaire permet d’ouvrir un compte bancaire, d’obtenir des prêts, de commettre diverses infractions : escroquerie, blanchiment de capitaux, financement du terrorisme… Les risques financiers, pénaux et administratifs encourus par les professionnels de la banque nécessitent d’apporter une attention toute particulière aux documents produits dans le cadre d’une relation d’affaires. Il faut en effet être en mesure de détecter les faux documents pour prévenir ces risques.

Dalloz
Rupture brutale des relations commerciales établies : anticiper et gérer les risquesPar Dalloz

La majorité des contentieux commerciaux relève de la rupture des relations commerciales. Anticiper, sécuriser et se défendre dans des hypothèses de rupture brutale d'une relation commerciale devient un enjeu économique et stratégique des acteurs juridiques.