L’ISACA-AFAI - Le catalogue de formation

Les formations

Catégorie des formations

Catégorie des formations

Pour toute information

Contactez le 0140 08 47 81
Ou envoyez nous un mail sur notre formulaire

Vous serez recontacté sous 24h.

Pour une formation de groupe ?

Contactez-nous pour un tarif préférenciel 


Visitez  notre site institutionnel

Toutes nos formations en France métropolitaine sont soumise à 20% de TVA. Autres pays nous consulter 

L'essentiel du management des risques informatiques

Objectifs :

  • Connaître les concepts et principes du management des risques
  • Découvrir les principales normes et les référentiels majeurs de management des risques informatiques
  • Connaître les principes, processus et activités de management des risques informatiques
  • Appréhender les points clés du management des risques informatiques

Participants :

Responsables de la gestion des risques de l'entreprise et de la gestion des risques informatiques, de la sécurité des SI, auditeurs internes et externes, contrôleurs internes, manageurs de l'informatique, responsables de programmes et de projets, experts comptables et commissaires aux comptes.

Prérequis :

Aucun. Cependant la connaissance de l'informatique et de son fonctionnement permet de tirer pleinement profit du séminaire.

Programme détaillé :

  • Le risque : définitions
  • Les risques liés à l’informatique : définitions et caractéristiques
  • Composantes du risque et éléments du vocabulaire du management des risques
  • Management des risques : définition et composantes
  • Gouvernance des SI et risques informatiques
  • Principales normes et référentiels majeurs de management des risques :
    • Modèle FERMA, COSO ERM, ISO 31000
    • COBIT 5, COBIT 5 for Risk et Risk scenarios using COBIT 5 for Risk
    • ISO 27000, CRAMM, EBIOS, MEHARI, OCTAVE
    • Autres référentiels (ITIL, PMBOK)
  • COBIT 5 for Risk : contenu et structure
  • Principes, processus et activités de management des risques informatiques :
    • Gouvernance
    • Appréciation
    • Traitement
    • Surveillance
    • Communication
    • Outils intégrés de management des risques
    • Synthèse des points clés du management des risques informatiques
    • La certification CRISC

Durée : 1 jour

Contactez nous au sujet de cette formation