Gestion des risques avancée

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  Présentation générale de nos prestations ISO 27001  ISO 27005 Risk Manager  ISO 27001 Lead Implementer  ISO 27001 Lead Auditor  Gestion des mesures de sécurité et norme ISO 27002  Formation RSSI
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Dates des prochaines sessions : 1-2 mars 2012 (Paris) 19-20 avril 2012 (Paris) 24-25 mai 2012 (Toulouse) 11-12 octobre 2012 (Paris) 20-21 décembre 2012 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation portera sur les risques du système d'information et la manière de les apprécier et les analyser.

La formation gestion des risques avancée a pour objectif d'approfondir les différentes phases de la gestion des risques SI, d'un point de vue théorique comme pratique, au-delà de ce qui est vu en formation ISO27005 Risk Manager et au-delà de la norme IS0-27005.

La formation fournit les clés pour réaliser une gestion des risques pragmatique et présente les différents problèmes concrets auxquels les consultants HSC ont été confrontés. Elle propose des solutions théoriques et pratiques pour composer sa boîte à outils en utilisant au mieux les différentes méthodes proposées sur le marché en fonction des spécificités des contextes.

2 jours.

La formation est dispensée par :

• Hervé Schauer (Herve.Schauer@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié ProCSSI
• Certifié CISSP, ITIL
• Enregistré ISMS Provisional Auditor par RABQSA sous le N°105219
• Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
• Membre du groupe ISO 27001 du Clusif travaillant sur les indicateurs et métriques (ISO 27004)
• Ancien membre du Club EBIOS
• Animateur du Club 27001
• Julien Levrard (Julien.Levrard@hsc.fr)
• Certifié ISO27001 Lead Auditor par KPMG Audit Plc et LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié ITIL V3
• Certifié CISA
• Certifié QSA par PCI Council
• Benjamin Arnault (Benjamin.Arnault@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié CISSP, GIAC GCFA et GIAC GCWN
• Certifié ITIL Fundation
• Certifié ISO20000-1 Lead Auditor par LSTI
• Certifié QSA par le PCI Council
• Membre du Club 27001

La formation gestion des risques avancée s'adresse aux professionnels ayant suivi une formation ISO27005 Risk Manager agréée par l'organisme de certification LSTI [www.lsti-certification.fr], c'est-à-dire une formation permettant de candidater à la certification ISO27005 Risk Manager de LSTI.
L'obtention de l'examen n'est pas un prérequis, la formation peut donc être réalisée immédiatement à la suite de la formation ISO27005 Risk Manager, et peut être suivie même si vous avez échoué à l'examen de LSTI.

La méthode pédagogique se base sur :

• un cours magistral (40%) ;
• des exemples et études de cas tirés de situations réelles (40%) ;
• des exercices réalisés individuellement ou en groupe (20%).

ISO 27005 Risk Manager
ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
Gestion des mesures de sécurité et norme ISO 27002
Formation RSSI

La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français, le cahier d'exercices et les exercices corrigés.

Introduction :

• Accueil et présentation générale du cours
• Gérer les risques, dans quel but ?
• Conformité (gestion des risques imposée)
• SMSI
• Risques opérationnels
• Accompagnement projet
• Homologation
• Les référentiels disponibles (ISO27005, EBIOS, ISO31000, MeHaRI, RiskIT)
• Quelle méthode pour quel objectif ?
• Composer son processus de gestion de risque

• Les processus, les informations, les actifs de support
• Gérer la complexité
• Imbrication, dépendance et valorisation
• Gérer les actifs transverses
• Ingénierie du risque: Origine, matérialisation, éléments déclencheurs
• Les scénarios: Description ontologique du rique
• Appréhender les scénarios complexes
• Multi-actifs
• Chainés
• Modélisation analytique du niveau de risque
• Les mesures de sécurité:
• Identification, maturité et action sur les risques
• Mesurer l'action des mesures de sécurité

• Gestion de projet: Planification, organisation, comitologie
• Résolution de problèmes concrets
• Déterminer le bon niveau de granularité
• Gestion des informations: Documentation, entretiens
• Trouver le bon interlocuteur
• Pallier l'absence d'audits de sécurité à jour
• Présenter et communiquer ses résultats

• Quid des outils de gestion de risque ?
• Intégration de la gestion de risque SSI
• Risques opérationnels
• Risques industriels
• BIA
• PCA/PRA
• Intégrer les audits, le contrôle interne dans la gestion des risques SSI

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.