Risque Manager sécurité de l'information par IMDTEC
Lieu(x)
En centre (69)
Durée
Nous contacter
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
La gestion des risques sen sécurité de l'information
-Le vocabulaire associé selon l'ISO/CEI 27000
-Le système de management de la sécurité de l'information
-Le rôle du risque manager en sécurité de l'information
-La gestion des risque liées à la sécurité de l'information selon la norme internationale ISO 27005 : 2018
Quiz : gestion des risques en SI
Entrainement : autoévaluation risque manager
Le processus de gestion des risques en sécurité de l'information
-Etablissement du contexte
-Appréciation des risques en sécurité de l'information
-Traitement des risques en sécurité de l'information
-Acceptation, communication et concertation des risques
-Surveillance de facteurs des risques
-Amélioration de la gestion des risques
Atelier : auto
- diagnostic selon les exigences de la norme internationale ISO/ CEI 27005
Plan d'action
Les méthodes d'appréciation des risques de la sécurité de l'information
-La méthode OCTAVE
-La méthode MEHARI
-La méthode EBIOS
-La méthodologie harmonisée d'EMR
Atelier en sous
- groupe : application des méthodes d'appréciation des risques
Surveillance et révision
-Surveillance des facteurs
-Révision des risques
-Communication
-Concertation
-Amélioration
Entrainement : Suivi et révision des facteurs risques
Jeu de rôle : communication et concertation
-Le vocabulaire associé selon l'ISO/CEI 27000
-Le système de management de la sécurité de l'information
-Le rôle du risque manager en sécurité de l'information
-La gestion des risque liées à la sécurité de l'information selon la norme internationale ISO 27005 : 2018
Quiz : gestion des risques en SI
Entrainement : autoévaluation risque manager
Le processus de gestion des risques en sécurité de l'information
-Etablissement du contexte
-Appréciation des risques en sécurité de l'information
-Traitement des risques en sécurité de l'information
-Acceptation, communication et concertation des risques
-Surveillance de facteurs des risques
-Amélioration de la gestion des risques
Atelier : auto
- diagnostic selon les exigences de la norme internationale ISO/ CEI 27005
Plan d'action
Les méthodes d'appréciation des risques de la sécurité de l'information
-La méthode OCTAVE
-La méthode MEHARI
-La méthode EBIOS
-La méthodologie harmonisée d'EMR
Atelier en sous
- groupe : application des méthodes d'appréciation des risques
Surveillance et révision
-Surveillance des facteurs
-Révision des risques
-Communication
-Concertation
-Amélioration
Entrainement : Suivi et révision des facteurs risques
Jeu de rôle : communication et concertation
Objectifs
Maîtriser les techniques et les outils de gestion des risques SI dans l'entreprise
-Comprendre les enjeux de la fonction risque manager SI
-Comprendre la différence entre ISO/CEI 27005 : 2018 et l'ISO/CEI 27005 : 2011
-Maîtriser la démarche de gestion des risques liées à la sécurité de l'information
-Acquérir les outils nécessaires pour l'appréciation des risques SI
-Assurer la sécurité des informations de votre entreprise
-Comprendre les enjeux de la fonction risque manager SI
-Comprendre la différence entre ISO/CEI 27005 : 2018 et l'ISO/CEI 27005 : 2011
-Maîtriser la démarche de gestion des risques liées à la sécurité de l'information
-Acquérir les outils nécessaires pour l'appréciation des risques SI
-Assurer la sécurité des informations de votre entreprise
Centre(s)
- Lyon - 3ème (69)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Chef de projet Web
- Chef de projet développement logiciel
- Chef de projet en linguistique informatique
- Chef de projet informatique
- Chef de projet internet
- Chef de projet multimédia
- Directeur / Directrice de département informatique
- Directeur / Directrice de département télécoms
- Directeur / Directrice de l'Organisation et des Systèmes d'Information (DOSI)
- Directeur / Directrice de projet en informatique
- Directeur / Directrice de projet télécoms
- Directeur / Directrice de service télécoms
- Directeur / Directrice des services informatiques (DSI)
- Directeur / Directrice des systèmes d'information
- Directeur / Directrice des systèmes d'information et télécoms
- Directeur / Directrice informatique
- Directeur / Directrice télécoms
- Responsable d'exploitation informatique
- Responsable d'un service informatique
- Responsable d'un service télécoms
- Responsable de division informatique
- Responsable de division télécoms
- Responsable de domaine en informatique
- Responsable de domaine télécoms
- Responsable de département informatique
- Responsable de département télécoms
- Responsable de la production informatique
- Responsable de projet architecture et intégration grands systèmes
- Responsable de projet architecture informatique
- Responsable de projet architecture télécoms
- Responsable de réseaux télécoms
- Responsable des systèmes d'information
- Responsable des systèmes informatiques
- Responsable du management de la DSI
- Responsable du réseau informatique
- Responsable informatique
- Responsable production informatique
- Responsable télécoms
Compétence(s)
- Algorithmique
- Audit interne
- Caractéristiques des logiciels d'interface (middleware)
- Code des marchés publics
- Gestion budgétaire
- Gestion de projet
- Gestion des Ressources Humaines
- Infogérance / télémaintenance
- Ingénierie d'exploitation
- Management
- Métrologie
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Techniques commerciales
- Techniques d'animation d'équipe
- Techniques de planification
- Technologies informatiques
- Technologies télécoms
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : IMDTEC
À découvrir