04 76 41 14 20
Contactez-nous
Menu

Formations informatiques à Grenoble et Sophia Antipolis

Formation Analyse Sécurité

Durée : 2 jours

Objectifs

Identifier les différents types de risques et les normes utiles pour les analyses de risques.

Expliquer les impacts des menaces et des vulnérabilités sur le système d’information.

Utiliser les méthodes de quantification pour évaluer le niveau de gravité des risques.

Analyser les résultats des évaluations de risques pour prioriser les actions à entreprendre.

Concevoir un plan de traitement des risques en intégrant les mesures de prévention et de protection.

Pré-requis

Connaissances de base dans le domaine de la sécurité des systèmes d'information.

Participants

DSI ou responsable du service informatique, responsable sécurité du système d'information (RSSI), chef de projet informatique en charge du projet sécurisation.

Programme de formation

Analyse Sécurité

LA NOTION DE RISQUE EN SÉCURITÉ DES INFORMATIONS

  1. Les probabilités et la vraisemblance

  2. Les impacts sur le SI et sur les métiers

  3. La quantification du niveau de gravité

  4. Les types de risques

  5. La gestion par les risques

    • Principes
    • Avantages

  6. Travaux pratiques

    • Questionnaire sur les risques SI et leur gestion

IDENTIFICATION DES BIENS INFORMATIONNELS

  1. Faire l'inventaire des biens

    • Les informations et leurs supports (primaires, secondaires)

  2. L'organisation en place, le périmètre à couvrir

  3. La classification DICT

  4. Les intérêts et la méthode

  5. Etude de cas

    • Réalisation d'un inventaire et d'une classification des informations et de leurs supports

ANALYSE DE RISQUE

  1. Identification des menaces et des vulnérabilités

  2. Evaluation des risques encourus

  3. Priorisation : la matrice des risques, la notion de scénario

  4. Travaux pratiques

    • Réflexion de groupe sur les critères de choix et les avantages et inconvénients des différentes méthodes

LES NORMES

  1. Les différentes normes utiles pour les analyses de risques

  2. La démarche d'analyse de risques dans le cadre 27001

  3. L'approche PDCA (Plan - Do - Check - Act)

  4. Les apports de l'ISO 27002, de BS25999 et de l'ISO 31000

  5. Travaux pratiques

    • Exemples d'application d'une norme

CONSTRUCTION DU PLAN DE TRAITEMENT DES RISQUES

  1. La palette des actions

    • Prévention, protection, report de risque, externalisation, assurances

  2. Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits...)

  3. Que contient le plan ?

    • Les objectifs et les mesures
    • Les indicateurs d'avancement et de qualité

  4. Les risques résiduels

  5. La gestion et les usages du plan de traitement des risques

  6. Travaux pratiques

    • Réalisation d'un plan de traitement des risques
intra sur-mesure
Durée
2 jours
Lieux
Meylan Moirans Sophia Dans vos locaux Classe distancielle
Groupe de 8 personnes maximum
Demandez un devis
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation sur-mesure On adore les moutons à 5 pattes !
Demandez un devis
Formations dans la même thématique
CISSP Préparation à la Certification sécurité 5 jours FORTINET Installation et configuration d'un firewall FortiGate 4 jours PALO ALTO Installation et configuration d'un Firewall 10.0 Essentials 5 jours PRA Plan de Reprise d'Activité 2 jours RGPD Délégué à la Protection des Données (DPO) 3 jours RGPD Préalable à la certification du Délégué à la Protection des Données (DPO) 5 jours RGPD Sensibilisation à la protection des données 1 jour Risk Manager 3 jours