Les fondamentaux des risques des systèmes d’informations
Stratégie, déclinaison, risques opérationnels
- Distanciel
- Luxembourg
- Paris
- Présentiel
Programme
Les taches a réaliser pour identifier les risques IT.
Capacité, tolérance et appétit du risque.
Culture du risque et communication.
Les éléments du risques (facteurs, actifs, menaces, vulnérabilités…).
Concepts et principes de la sécurité de l’information :
Méthodes d’identification du risque :
Les scénarios du risque :
Les techniques d’évaluation du risque :
Analyse des scenarios de risque (organisation, politique, procédure)
Changement dans l’environnement des risques IT.
Méthodologie d’analyse de risque :
Documenter le risque IT dans un registre.
La politique générale de la sécurité informatique.
Alignement des risques aux objectifs opérationnels
Les options de réponse aux risques IT (Accepter, Traiter, Transférer, Eviter)
Les techniques d’analyse
La conception des contrôles IT et son implémentation :
Les typologies de risques (inhérent, résiduel, actuels) :
Les objectifs de contrôles (Processus, Sécurité IT, management des données, projets, cycle de vie des applications, opérations…)
L’impact des nouvelles technologies :
Le plan de continuité d’activité.
Key Risk Indicator (KRI) – indicateurs clés des risques.
Key Performance Indicator (KPI) – indicateurs clés de performance.
Extraction et collecte des données pour la maitrise des risques IT.
Typologie d’évaluation des contrôles (audit, test de vulnérabilités, test d’intrusion, maitrise des sous-traitants et partenaires).
Analyse des résultats de contrôles.
Support Powerpoint.
Cas pratique : Identifier de plusieurs scénarios de risque cyber criminel.
Cas pratique : Questionnaire du contrôle interne lié à l’audit issu de la certification CRISC (Cerified Risk Information System & Controls).
Support PowerPoint.
Cahier d’exercices :
Support Powerpoint illustré avec les contrôles niveau 1 et niveau attendus.
Cas pratique de typologie des contrôles :
Cas pratique de l’analyse des flux.
Support Powerpoint illustré.
Cas pratique des indicateurs et des stratégies de contrôles à mettre en place à partir d’un sujet d’audit.
Cas pratique d’identifications de KRI et et KPI à partir d’un objectif stratégique.
Synthèse de la journée.
Évaluation de la formation.
Questions/réponses.
Fiches d’évaluation en ligne.
Pré-requis
Date
01 70 61 48 64
l.sbai@afges.com
sécurité des systèmes d'information, si bancaire, système d'information banque, systèmes d'information.