La Gestion des Risques

La gestion du risque en cybersécurité est une approche proactive pour identifier, évaluer et atténuer les menaces potentielles à la sécurité informatique. Elle implique la mise en place de politiques et de procédures de sécurité robustes, ainsi que la formation des employés et l'utilisation d'outils de sécurité pour protéger les systèmes et les données. La gestion du risque en cybersécurité est essentielle pour assurer la confidentialité, l'intégrité et la disponibilité des informations en ligne et pour minimiser les pertes financières et les dommages à la réputation causés par les cyberattaques. 

Programme

Le risque :

  • Définir et évaluer le risque de manière générale. 
  • Panorama des principales menaces actuelles. 
  • Comprendre le risque de sécurité de l’information. 
  • Comprendre le risque de sécurité des systèmes d’information.

    • La gestion des risques : 
  • Définir et comprendre les enjeux de la gestion de risques.
  • Le cadre normatif :
  • La norme ISO/IEC 31000 
  • La norme ISO/IEC 25000
  • Les méthodes de gestions de risques : 
  • Panorama des méthodes existantes 
  • Comparatif des méthodes existantes
  • Le choix dans la méthodologie

    • Objectifs

  • Comprendre ce qu’est un risque et savoir l’évaluer.
  • Différencier le risque de sécurité de l’information du risque de sécurité des systèmes d’information.
  • Appréhender les enjeux de la gestion des risques.
  • Se repérer dans la documentation existante.

    • Informations générales

    • Durée : 1 jour
    • Public visé : RSSI, gestionnaire des risques, chef de projet, membre d’une équipe de sécurité.
    • Prérequis : Connaissances générales des systèmes d’information.
    • Certifications :

      Cette sensibilisation prépare aux formations certifiantes : ISO 27005 Risk Manager / EBIOS Risk Manager

    • Méthode et matériel :
      • Cours magistral interactif avec des exemples. 
      • Supports intégralement en français.