HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > Gestion des risques avancée
Go to: HSC main site
Download the training catalog
Search:  
Version française
   Training courses   
o Planning
o LSTI Training courses
o SANS Training courses
o Certifications
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|Gestion des risques avancée  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o General presentation of our ISO 27001 services
o ISO 27005 Risk Manager
o ISO 27001 Lead Implementer
o ISO 27001 Lead Auditor
o Gestion des mesures de sécurité et norme ISO 27002
o Formation RSSI
o Goals
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
> 15-16 December 2016 (Paris)
> 6-07 April 2017 (Paris)
> 14-15 December 2017 (Paris)
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

Avant de débuter une appréciation des risques en sécurité de l'information, il convient de déterminer quels sont ses objectifs et quels seront les destinataires.

En effet, il est utopique de penser que toutes les appréciations des risques peuvent être réalisées en appliquant la même méthodologie et les mêmes techniques de gestion des risques : à l'échelle d'un organisme, d'un système d'information, d'une application, etc... dans le cadre d'un SMSI, d'un projet, d'un BCP ou sur un système existant)

La formation "Gestion des risques avancée" d'HSC va plus loin dans la gestion des risques. Elle vous permettra de déterminer et de mettre en oeuvre les techniques de gestion des risques opportunes pour réaliser des appréciations des risques efficaces et prgamatiques.


Goals

La formation gestion des risques avancée a pour objectif d'approfondir les différentes phases de la gestion des risques SI, d'un point de vue théorique comme pratique, au-delà de ce qui est vu en formation ISO27005 Risk Manager et Ebios Risk Manager.

La formation fournit les clés pour réaliser une gestion des risques pragmatique et présente les différents problèmes concrets auxquels les consultants HSC ont été confrontés. Elle propose des solutions théoriques et pratiques pour composer sa boîte à outils en utilisant au mieux les différentes méthodes proposées sur le marché en fonction des spécificités des contextes.


Duration

2 days.


Instructor(s)

This training is given by:

  • Mikael Smaha (Mikael.Smaha@hsc.fr)
    • ISO27001:2013 Lead Auditor certified by LSTI
    • ISO27001:2013 Lead Implementer certified by LSTI
    • ISO27005:2011 Risk Manager certified by LSTI
    • EBIOS Risk Manager certified by LSTI
    • Network Forensic Analyst (GNFA) certified by GIAC.
  • Thomas Le Poetvin (Thomas.Le-Poetvin@hsc.fr)
    • ISO27001:2013 Lead Auditor certified by LSTI
    • ISO27001:2013 Lead Implementer certified by LSTI
    • ISO27005:2011 Risk Manager by LSTI
    • ISO22301 Lead Implementer certified by LSTI
    • ISO22301 Lead Auditor certified by LSTI
    • EBIOS Risk Manager certified by LSTI
    • Certified QSA by PCI Council
    • Certified GSEC (Security Essencials) by GIAC
  • Julien Levrard (Julien.Levrard@hsc.fr)
    • ISO27001:2013 Lead Auditor certified by KPMG Audit Plc and LSTI
    • ISO27001:2013 Lead Implementer certified by LSTI
    • ISO27005:2011 Risk Manager by LSTI
    • ITIL V3 certified
    • CISA certified by ISACA
    • QSA certified by PCI Council


Pre-requisite for attendants

La formation gestion des risques avancée s'adresse aux professionnels ayant suivi une formation ISO27005 Risk Manager ou Ebios Risk Manager agréée par l'organisme de certification LSTI [www.lsti-certification.fr], c'est-à-dire une formation permettant de candidater à la certification ISO27005 Risk Manager ou Ebios Risk Manager de LSTI.
L'obtention de l'examen n'est pas un prérequis, la formation peut donc être réalisée immédiatement à la suite de la formation ISO27005 Risk Manager ou Ebios Risk Manager, et peut être suivie même si vous avez échoué à l'examen de LSTI.


Teaching method

La méthode pédagogique se base sur :

  • Cours magistral basé sur les normes, référentiels de gestion de risques et sur l'expérience des consultants HSC
  • Exercices pratiques individuels et collectifs


Related courses

ISO 27005 Risk Manager
ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
Gestion des mesures de sécurité et norme ISO 27002
Formation RSSI


Material

La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français, le cahier d'exercices et les exercices corrigés.


Agenda

Introduction :

  • Accueil et présentation générale du cours
  • Gérer les risques, dans quel but ?
    • SMSI
    • Risques opérationnels
    • Accompagnement projet
    • Homologation
  • Les référentiels disponibles (ISO27005, EBIOS, ISO31000, MeHaRI)
    • Quelle méthode pour quel objectif ?
    • Composer son processus de gestion de risque
Théorie avancée de la gestion de risques
  • Les processus, les informations, les actifs de support
    • Gérer la complexité
    • Imbrication, dépendance et valorisation
    • Gérer les actifs transverses
  • Ingénierie du risque: Origine, matérialisation, éléments déclencheurs
  • Les scénarios: Description ontologique du risque
    • Appréhender les scénarios complexes
    • Multi-actifs
    • Chainés
  • Modélisation analytique du niveau de risque
  • Les mesures de sécurité:
    • Identification, maturité et action sur les risques
    • Mesurer l'action des mesures de sécurité
Mise en Œuvre pratique de la gestion des risques
  • Gestion de projet: planification, organisation, comitologie
  • Résolution de problèmes concrets
    • Déterminer le bon niveau de granularité
  • Gestion des informations: Documentation, entretiens
    • Trouver le bon interlocuteur
    • Pallier l'absence d'audits de sécurité à jour
  • Présenter et communiquer ses résultats
Pour aller plus loin
  • Intégration de la gestion de risque SSI dans les projets
  • Gestion des risques projet et périmétriques
    • Risques opérationnels
    • Risques métiers
    • Risques techniques
  • Imbrication dans la continuité d'activité : BIA et PCA
  • Intégrer les audits et le contrôle interne dans la gestion des risques SSI


Methods of inscription

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

Last modified on 22 December 2014 at 18:55:21 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants