| SECURITE DU SI - METHODES D'ANALYSES |
| Objectif : |
Les Systèmes d'Information sont soumis à la pression croissante du contexte économique. Ils doivent être fiables, disponibles et garantir la sécurité des données et des échanges. Pour cela ils doivent se prémunir et maîtriser les risques.
La sécurité ayant un coût, il faudra justifier face à la direction générale des investissements à réaliser pour se prémunir contre les risques (arrêt partiel ou total des processus de production, vol d'informations confidentielles, sinistres, …), à partir de méthodes éprouvées d'analyse du risque.
Les résultats présentés permettront une prise de décision adaptée aux risques exposés.
La meilleure protection est la PREVENTION !
Il est vital pour votre Entreprise de faire former votre personnel, afin d’anticiper et donc d’éviter des risques inconsidérés qui mettront tôt ou tard votre Entreprise en danger : perte ou vol de données, perte d’exploitation, coûts de remise en état, perte de clients, ...
OBJECTIFS :
 Identifier les risques et les enjeux économiques,
Disposer d'éléments pédagogiques pour réussir votre projet
d'analyse des risques,
Eventail des outils d'analyse pour mesurer le risque de votre S.I.
|
| Public : |
DSI, RSSI, Responsables des risques |
| Pré-requis : |
Connaissance du Système d'Information et des contraintes imposées par l'Entreprise. |
| Durée de la formation : |
2 jours |
| Horaire : |
de 09h00 à 17h00 |
 
|
| Contenu de la formation : |
Plan de la formation
"Téléchargez le Programme (bouton PDF)"
Module 1
Définitions
 Analyse du risque
Classification des processus, des actifs
Valorisation
Niveaux de sécurité
Politique de sécurité
Module 2
Méthodes d'Analyse des risques
Réflexion sur l'évaluation des risques
Critères d'évaluation
Principales méthodes d'analyses
Importance du choix de la méthode
Module 3
Les menaces
Définition
Les types de menaces
Evaluation
Classification
Impacts et dégâts
Module 4
Les vulnérabilités
Définition
Les types de vulnérabilités
Evaluation
Classification
Les dégâts et les coûts
Module 5
Les risques
Définition
Le risque dans les processus métiers
Les risques autour du S.I.
Les risques structurels
Evaluation qualitative
Evaluation quantitative
Module 6
La méthode EBIOS
Introduction à la méthode
Avantages
Principes de la méthode, les phases
L'étude du contexte
L'expression des besoins
L'étude des risques
L'identification des objectifs de sécurité
Confrontation des risques aux besoins exprimés
Facteurs de succès
Module 7
Les outils
Supervision de services
Grapheurs
Hyperviseurs SNMP
Outils grands comptes
Les appliances
Outils de supervision des couches basses
Module 8
Questions réponses
Débat
|
|
| |
Sécurité Informatique
FORMATIONS