HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Gestion des risques avancée
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|Gestion des risques avancée  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Présentation générale de nos prestations ISO 27001
o ISO 27005 Risk Manager
o ISO 27001 Lead Implementer
o ISO 27001 Lead Auditor
o Gestion des mesures de sécurité et norme ISO 27002
o Formation RSSI
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 16-17 juin 2016 (Paris)
> 15-16 décembre 2016 (Paris)
> 6-07 avril 2017 (Paris)
> 14-15 décembre 2017 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

Avant de débuter une appréciation des risques en sécurité de l'information, il convient de déterminer quels sont ses objectifs et quels seront les destinataires.

En effet, il est utopique de penser que toutes les appréciations des risques peuvent être réalisées en appliquant la même méthodologie et les mêmes techniques de gestion des risques : à l'échelle d'un organisme, d'un système d'information, d'une application, etc... dans le cadre d'un SMSI, d'un projet, d'un BCP ou sur un système existant)

La formation "Gestion des risques avancée" d'HSC va plus loin dans la gestion des risques. Elle vous permettra de déterminer et de mettre en oeuvre les techniques de gestion des risques opportunes pour réaliser des appréciations des risques efficaces et prgamatiques.


Objectifs

La formation gestion des risques avancée a pour objectif d'approfondir les différentes phases de la gestion des risques SI, d'un point de vue théorique comme pratique, au-delà de ce qui est vu en formation ISO27005 Risk Manager et Ebios Risk Manager.

La formation fournit les clés pour réaliser une gestion des risques pragmatique et présente les différents problèmes concrets auxquels les consultants HSC ont été confrontés. Elle propose des solutions théoriques et pratiques pour composer sa boîte à outils en utilisant au mieux les différentes méthodes proposées sur le marché en fonction des spécificités des contextes.


Durée

2 jours.


Formateur(s)

La formation est dispensée par :

  • Mikael Smaha (Mikael.Smaha@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié EBIOS Risk Manager par LSTI
    • Certifié GIAC Network Forensic Analyst (GNFA).
  • Thomas Le Poetvin (Thomas.Le-Poetvin@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ISO22301 Lead Implementer par LSTI
    • Certifié ISO22301 Lead Auditor par LSTI
    • Certifié EBIOS Risk Manager par LSTI
    • Certifié GSEC (Security Essencials)
    • Certifié QSA par PCI Council
  • Julien Levrard (Julien.Levrard@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par KPMG Audit Plc et LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ITIL V3
    • Certifié CISA par ISACA
    • Certifié QSA par PCI Council


Public visé et prérequis

La formation gestion des risques avancée s'adresse aux professionnels ayant suivi une formation ISO27005 Risk Manager ou Ebios Risk Manager agréée par l'organisme de certification LSTI [www.lsti-certification.fr], c'est-à-dire une formation permettant de candidater à la certification ISO27005 Risk Manager ou Ebios Risk Manager de LSTI.
L'obtention de l'examen n'est pas un prérequis, la formation peut donc être réalisée immédiatement à la suite de la formation ISO27005 Risk Manager ou Ebios Risk Manager, et peut être suivie même si vous avez échoué à l'examen de LSTI.


Méthode pédagogique

La méthode pédagogique se base sur :

  • Cours magistral basé sur les normes, référentiels de gestion de risques et sur l'expérience des consultants HSC
  • Exercices pratiques individuels et collectifs


Cours associés

ISO 27005 Risk Manager
ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
Gestion des mesures de sécurité et norme ISO 27002
Formation RSSI


Support

La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français, le cahier d'exercices et les exercices corrigés.


Plan

Introduction :

  • Accueil et présentation générale du cours
  • Gérer les risques, dans quel but ?
    • SMSI
    • Risques opérationnels
    • Accompagnement projet
    • Homologation
  • Les référentiels disponibles (ISO27005, EBIOS, ISO31000, MeHaRI)
    • Quelle méthode pour quel objectif ?
    • Composer son processus de gestion de risque
Théorie avancée de la gestion de risques
  • Les processus, les informations, les actifs de support
    • Gérer la complexité
    • Imbrication, dépendance et valorisation
    • Gérer les actifs transverses
  • Ingénierie du risque: Origine, matérialisation, éléments déclencheurs
  • Les scénarios: Description ontologique du risque
    • Appréhender les scénarios complexes
    • Multi-actifs
    • Chainés
  • Modélisation analytique du niveau de risque
  • Les mesures de sécurité:
    • Identification, maturité et action sur les risques
    • Mesurer l'action des mesures de sécurité
Mise en Œuvre pratique de la gestion des risques
  • Gestion de projet: planification, organisation, comitologie
  • Résolution de problèmes concrets
    • Déterminer le bon niveau de granularité
  • Gestion des informations: Documentation, entretiens
    • Trouver le bon interlocuteur
    • Pallier l'absence d'audits de sécurité à jour
  • Présenter et communiquer ses résultats
Pour aller plus loin
  • Intégration de la gestion de risque SSI dans les projets
  • Gestion des risques projet et périmétriques
    • Risques opérationnels
    • Risques métiers
    • Risques techniques
  • Imbrication dans la continuité d'activité : BIA et PCA
  • Intégrer les audits et le contrôle interne dans la gestion des risques SSI


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 22 décembre 2014 à 18:55:21 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants