Organiser et piloter la gestion des risques de sécurité SI

  • DURÉE 2 jours
  • EXAMEN Pas d'examen
  • PRIX 1980
  • LIEU PARIS
Inscrivez-vous à la session du XX/XX au XX/XX

Inscription candidat

*Afin d'obtenir votre devis immédiatement veuillez compléter tous les champs ci-dessous

Informations entreprise

Informations stagiaires1

x Retirer

Ajouter un stagiaire


Cette formation intensive et pratique de deux jours vous permettra, en s’appuyant sur le retour d’expérience d’un consultant expert du sujet, d’appréhender quelques clés pour organiser et piloter la gestion des risques de sécurité SI de manière pragmatique.

OBJECTIFS

Acculturer les participants à une approche pragmatique de la gouvernance SSI :

  • Centrée sur les risques clés, en combattant les erreurs et approximations usuelles à l’origine d’évaluations approximatives
  • Mettant la notion de « processus SSI » au coeur de l’approche organisationnelle

Appréhender quelques clés du pilotage de la sécurité SI et savoir les mettre en place en termes :

  • D’identification des ressources SI les plus sensibles
  • De cartographie des risques clés
  • De mise en place du contrôle permanent SSI
  • D’élaboration de tableaux de bord

DESCRIPTION

La transformation numérique des entreprises constitue un formidable accélérateur d’opportunités et un levier de compétitivité qui leur permettront de faire face aux mutations technologiques à l’origine du prochain bouleversement radical de leur paysage économique.
Dans un contexte où :

  • L’ouverture du coeur des systèmes d’information des entreprises aux consommateurs et à leurs partenaires devient une impérieuse nécessité
  • L’exposition aux cyber-menace explose, au premier rang desquelles celles qui pourraient conduire à un vol massif d’informations relatives aux clients
  • Les budgets SSI restent malheureusement souvent contraints
  • Le sponsoring des directions générales n’est pas toujours à la hauteur

Savoir faire preuve de discernement dans l’élaboration, la mise en oeuvre et l’évaluation d’une gouvernance SSI devient un enjeu majeur d’une gestion pertinente des risques opérationnels au sein de l’entreprise. SEKOIA vous propose une formation intensive et pratique en deux jours vous permettant, en s’appuyant pour l’essentiel sur le retour d’expérience de ses consultants, de comprendre ce qu'englobe une organisation SSI « optimisée » et comment la déployer et l’évaluer.

PUBLIC CONCERNÉ

  • Responsables de la filière Risques / Risques Opérationnels / Sécurité de l'information au sein de l’organisation
  • Responsables de la Qualité / Efficience au sein de la DSI
  • Contrôleurs internes du périmètre DSI
  • Managers, consultants et auditeurs sécurité
  • Propriétaires ou gestionnaires de processus SSI

PRÉREQUIS

Aucun prérequis nécessaire pour cette formation.

PLAN DE COURS

Jour 1 « Organiser la gestion des risques SSI »

Avant-propos

  • Transformation numérique & contexte d’évolution des risques
  • Objectifs de la formation

Organiser la gouvernance SSI

  • Gouvernance SSI – Concepts
  • Gouvernance SSI – Optimisation
  • Objectifs
  • Notion de « processus SSI »
  • Démarche

Elaborer le cadre constitutionnel SSI

  • Retour d’expérience des participants - Constat
  • Articulation du référentiel documentaire SSI
  • Politique Générale de sécurité SI (PGSSI)
  • Référentiel de directives de sécurité SI

Concevoir une organisation SSI « pertinente » et savoir l’évaluer

  • Partage d’expérience - Constats
  • Présentation d’un modèle d’organisation « universel »
  • Présentation approche d’évaluation de la maturité SSI d’une organisation

Cadrer les pratiques pour analyser efficacement les risques SSI

  • Echange d’expérience
  • Concepts fondamentaux
  • Bonnes pratiques en matière

La charte d’utilisation du SI, entre nécessité et paradoxe

  • Aspects clés
  • Exemples d’éléments de contenu

Jour 2 « Piloter la gestion des risques SSI »

Avant-propos

  • Complexité du pilotage de la SSI
  • Un parti-pris au travers de quelques clés

Identifier et classifier les ressources SI « sensibles »

  • De quoi parle-t-on ?
  • Les enjeux
  • L’approche
  • Présentation d’un cas

Cartographier les risques SSI

  • Ecosystème « Cartographier les risques SSI »
  • Notions fondamentales
  • Référentiel de risques SSI clés
  • Méthodologie et outils

Concevoir et déployer le contrôle permanent SSI

  • Elaborer une stratégie de contrôle SSI
  • Notions de contrôle interne
  • Notions de contrôle permanent
  • Notions de processus SSI
  • Notion de « processus SSI »
  • Ecosystème SSI & exemple de processus SSI
  • Démarche de mise en oeuvre du contrôle permanent SSI

Concevoir un tableau de bord SSI

  • Quels contenus et finalités pour quels destinataires ?
  • Principes méthodologiques
  • Système d’indicateurs types issus du terrain
  • Exemples de maquette de tableaux de bord
S’inscrire à une session
  • 14/10 au 15/10
  • 21/11 au 22/11
  • 03/02 au 04/02
  • 20/04 au 21/04
Toutes les dates
Moins de dates

Informations pratiques

  • Le coût de la formation inclut les supports de cours ainsi que les repas du midi.

Formation disponible en INTRA, contactez-nous !

  • 1520
    personnes formées par SEKOIA Formation
  • 19
    formateurs, experts et professionnels de la Sécurité des Systèmes d’Information.
  • 362
    sessions inter-entreprise et intra-entreprise
  • 89%
    des personnes formées aux formations certifiantes ayant réussi l'examen au premier passage
Retrouvez toute notre actualité :
SEKOIA,18-20 place de la Madeleine
75008 Paris


MMadeleine
Tél. 0 805 690 234 (appel gratuit)
Powered by
N° Formateur : 11 75 53477 75 | TVA Intracommunautaire: FR 28 502 067 705
©Sekoia 2019 | RCS Paris: 502 067 705 00033 | www.sekoia.fr | CERT Sekoia