Préparation à la certification – Mines-Télécom Paris

Objectif et présentation
Référence : FCR54.
L’objectif de la formation est d’acquérir les connaissances pour mener à bien la gestion des risques de sécurité de l’information dans l’entreprise, par exemple en vue de la mise en place d’un SMSI ISO 27001 (Système et Management de la Sécurité de l’Information). Le métier de Risk Manager dans les SI est en forte progression dans les entreprises et administrations. Son rôle est de prévenir les risques SI que peut encourir l’organisation et de définir les exigences pour les traiter.
La formation est agréée par LSTI. Elle constitue un préalable à l’obtention de la certification Risk Manager ISO/CEI 27005, étape qui pourrait intéresser les personnes ayant suivi cette formation. Accrédité par le Comité français d’accréditation (COFRAC), LSTI est le premier organisme certificateur spécialisé dans le domaine de la sécurité des technologies de l’information.
Programme
- Étudier et définir la méthodologie de gestion des risques, son cycle de vie ;
- Apprécier et traiter les risques, en se référant à des cas réels ;
- Apprendre à sensibiliser le personnel ou les clients, les mobiliser à se prémunir des attaques ;
- Soumettre à la direction les solutions de prévention des risques.
Introduction :
- Présentation des objectifs de la formation
- Présentation de l’examen de l’organisme certificateur et de l’évaluation continue
Présentation générale de la norme ISO/IEC 27005 : gestion du risque en sécurité de l’information :
- Introduction : sécurité de l’information et gestion des risques SI
- Présentation de la norme ISO/CEI 27005
- Processus de gestion des risques SI
Déroulement du processus de gestion des risques :
- Établissement du contexte : Définition du domaine d’application / Organisation du processus de gestion des risques / Définition et validation des critères de base ;
- Appréciation du risque : Identification et estimation des risques SI / Évaluation des risques SI.
- Traitement du risque : Élaboration du plan de traitement des risques / Mise en œuvre et suivi des mesures de traitement des risques ;
- Acceptation des risques ;
- Communication des risques ;
- Surveillance et réexamen des risques et de la gestion des risques.
Conseils et recommandations pour la gestion des risques SI :
- Présentation de méthodologies de gestion des risques SI ;
- Présentation d’outils pour mettre en œuvre ces méthodologies conformément à la norme ;
- Recommandations pour la gestion des risques SI ;
- Préparation à l’examen.
Travaux pratiques : le cours est ponctué d’exercices basés sur des études de cas :
- Enjeux et critères d’acceptation du risque ;
- Analyse de processus ;
- Inventaire et classification des actifs ;
- Identification des menaces ;
- Identification des vulnérabilités ;
- Estimation des risques ;
- Evaluation des risques ;
- Traitement des risques ;
- Surveillance des risques.
Synthèse et conclusion
Localisation
Institut Mines-Télécom
Télécom ParisTech
46 Rue Barrault
75013 Paris
01 45 81 80 80
Volume horaire
Public pré-requis
Toute personne qui, dans son activité ou ses missions, est amenée à évaluer les risques sur un composant ou sur l'ensemble d'un système d'information, et à définir des exigences pour traiter ces risques.
Une connaissance préalable de la sécurité des réseaux et des SI permet de tirer le meilleur parti de cette formation.