HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Gestion des risques SSI
Recherche :  
 English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Gestion des risques SSI  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Présentation générale de nos prestations ISO 27001
o ISO27001 Lead Implementer (ISMS Lead Implementer)
o ISO20000-1 Lead Auditor
o ISO27001 Lead Auditor (ISMS Lead Auditor)
o Gestion des mesures de sécurité et norme ISO 27002
o Certification par LSTI
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription
o Modification
o Support

Cette formation n'est disponible qu'en session intra-entreprise.

La formation portera sur les risques du système d'information et la manière de les apprécier et les analyser.

Modification

La formation "Gestion des risques SSI" en 2 jours est remplacée par la formation certifiante "ISO 27005 Risk Manager (Information Security Risk Manager) " en 3 jours. La session des 15 et 16 décembre 2008 à Paris sera la dernière session.

Objectifs

La formation "Gestion des risques SSI" vous permet de mener de bout en bout un processus de gestion du risque et de gérer son cycle de vie.

En particulier, les objectifs de la formation sont les suivants :

  • Décrire le processus de gestion des risques et son cycle de vie.
  • Donner les moyens au stagiaire de manager et réaliser une appréciation des risques.
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.

Durée

2 jours pendant lesquels exposés, exercices et exemples sont alternés.

Formateur(s)

La formation est dispensée par :

  • Hervé Schauer (Herve.Schauer@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié ISO27005 Risk Manager par LSTI
    • Certifié ProCSSI
    • Certifié CISSP, ITIL
    • Enregistré ISMS Provisional Auditor par RABQSA sous le N°105219
    • Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
    • Membre du groupe ISO 27001 du Clusif travaillant sur les indicateurs et métriques (ISO 27004)
    • Ancien membre du Club EBIOS
    • Animateur du Club 27001

Public visé et prérequis

Cette formation s'adresse à toute personne devant réaliser une appréciation des risques informatiques portant en particulier sur les risques de sécurité informatique. Cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO 27001. Cette formation convient parfaitement aux RSSI et aux consultants en SSI. Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.

Méthode pédagogique

La méthode pédagogique se base sur les cinq points suivants :

  • cours magistral basé sur les normes ISO 27001 et ISO 27005 ;
  • bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI, etc.) ;
  • construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
  • des exemples concrets tirés de cas réels ;
  • des exercices réalisés individuellement ou en groupe.

Support

La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français, le cahier d'exercices et les exercices corrigés.

Cours associés

ISO27001 Lead Auditor (ISMS Lead Auditor)
ISO27001 Lead Implementer (ISMS Lead Implementer)
Gestion des mesures de sécurité et norme ISO 27002

Support

Plan

Introduction :

  • Accueil des participants
  • Présentation générale
  • Vocabulaire
Comprendre l'appréciation des risques :
  • Identifier ce qu'est un actif, une menace, une vulnérabilité
  • Identifier le risque
  • Valoriser les risques suivant les critères DIC (Disponibilité, Intégrité et Confidentialité)
  • Traitement du risque
  • Notion de risque résiduel
  • Intégration des coûts
  • Approbation du plan de traitement du risque par la direction
Déroulement du processus de gestion des risques :
  • Management du processus
  • Rôles et responsabilités des acteurs
  • Engagement de la Direction
  • Conduite d'entretiens
  • Sensibilisation des personnes concernées
  • Communication autour du projet
  • Cycle de vie du projet et amélioration continue (modèle PDCA)

Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
Dernière modification le 6 juillet 2009 à 13:21:09 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants