Scribd Logo
Importer

Bienvenue sur Scribd !

  • Fiche Programme Etude Des Risques

    Transféré par

    Khalil Driss
    10 vues3 pages

    Titre original

    Fiche Programme Etude des Risques

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    10 vues3 pages

    Fiche Programme Etude Des Risques

    Transféré par

    Khalil Driss

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Réf. : FORM.FINC.

    02

    FICHE PROGRAMME
    Version : 05
    D'UNE ACTION DE FORMATION
    Date d’application:09/06/2020

    Thème : ETUDE DES RISQUES Année

    Population cible :

    • Objectifs de formation : Objectifs pédagogiques : Nb. d'h animées par


    identifier et analyser les menaces et les formateur
    risques qui pèsent sur votre système • Appréhender les concepts
    d'information, ainsi que leurs impacts fondamentaux de l'analyse de risques de Nom et prénom Nb. d'heures
    potentiels sur votre activité. Vous sécurité du SI du formateur
    travaillerez sur une étude de cas "fil • Connaitre les méthodes d'analyse
    rouge" qui vous apprendra à maîtriser les disponibles pour maîtriser les risques du SI Salwa 18
    principales étapes d'une analyse de • Identifier les risques et les prioriser Bahri
    risques. grâce à l'utilisation d'une matrice
    • Identifier et analyser les menaces et
    les risques qui pèsent sur un SI
    • Appréhender le contenu d’un plan de
    traitement des risques

    Contenus/ Concepts Méthodes, moyens Durée (heure)


    Jours pédagogiques et équipements Théorique Pratique
    clés à aborder
    1/Méthodes pédagogiques
    La notion de risque en sécurité des - Etude de cas
    informations - Exercices Pratiques
    - Discussion inter active
    Les probabilités et la vraisemblance. - Jeux de rôle (Selon nécessité du
    thème)
    • Les impacts sur le SI et sur les - Pédagogie Active
    métiers. - Auto- évaluation
    • La quantification du niveau de 2/ Moyens pédagogiques :
    J1 gravité. - Tableau Blanc 3 3
    • Les types de risques. - Support pédagogique
    • La gestion par les risques. - Data Show
    Principes. Avantages. - Matériel informatique (Selon
    nécessité du thème)
    Travaux pratiques
    Questionnaire sur les risques SI et
    leur gestion.

    L'identification des biens


    informationnels

    • Faire l'inventaire des biens : les


    J2 informations et leurs supports (primaires,
    3 3
    secondaires).
    • L'organisation en place, le
    périmètre à couvrir.
    • La classification DICT.

    Page … / …
    Réf. : FORM.FINC.02

    FICHE PROGRAMME
    Version : 05
    D'UNE ACTION DE FORMATION
    Date d’application:09/06/2020

    • Les intérêts et la méthode.

    Etude de cas
    Réalisation d'un inventaire et d'une
    classification des informations et de
    leurs supports.

    L'analyse de risque

    • Identification des menaces et des


    vulnérabilités.
    • Evaluation des risques encourus.
    • Priorisation : la matrice des
    risques, la notion de scénario.

    Travaux pratiques
    Identifier les risques et les prioriser
    grâce à l'utilisation de la matrice.

    Les méthodes utiles

    • Les méthodes françaises :


    EBIOS, MEHARI.
    • Les méthodes internationales :
    OCTAVE.
    • Les apports, les avantages et les
    inconvénients de chaque méthode.
    • Le choix approprié d'une
    méthode et la personnalisation.

    Travaux pratiques
    Réflexion de groupe sur les critères de
    choix et les avantages et inconvénients
    des différentes méthodes.
    J3 3 3
    Les normes

    • Les différentes normes utiles pour


    les analyses de risques.
    • La démarche d'analyse de risques
    dans le cadre 27001.
    • L'approche PDCA (Plan - Do -
    Check - Act).
    • Les apports de l'ISO 27002, de
    BS25999 et de l'ISO 31000.

    Page … / …
    Réf. : FORM.FINC.02

    FICHE PROGRAMME
    Version : 05
    D'UNE ACTION DE FORMATION
    Date d’application:09/06/2020

    Travaux pratiques
    Exemples d'application d'une norme.

    Construction du plan de traitement des


    risques

    • La palette des actions :


    prévention, protection, report de risque,
    externalisation, assurances.
    • Construire un plan de traitement
    des risques à partir de la matrice des
    risques et des autres sources (audits...).
    • Que contient le plan : les objectifs
    et les mesures, les indicateurs
    d'avancement et de qualité.
    • Les risques résiduels.
    • La gestion et les usages du plan
    de traitement des risques.

    Etude de cas
    Réalisation d'un plan de traitement des
    risques.

    Total

    Méthode et outil d’évaluation :

    • Conformité du Programme par rapport à l’intervention du formateur


    • Cohérence du profil du Formateur par rapport au programme de formation
    • Pertinence des participants par rapport au programme de formation

    NB. Signature et cachet et de Signature du (des)


    Fiche à établir par la structure de formation et doit
    : obligatoirement être visée par le(s) formateur(s), l'organisme de formation/ formateur(s)
    entreprise*

    *si et seulement si l'action est animée par des formateurs internes

    Page … / …

    Vous aimerez peut-être aussi