Objectifs :

• Connaître les concepts et principes du management des risques
• Découvrir les principales normes et les référentiels majeurs de management des risques informatiques
• Connaître les principes, processus et activités de management des risques informatiques
• Appréhender les points clés du management des risques informatiques

Participants :

Responsables de la gestion des risques de l'entreprise et de la gestion des risques informatiques, de la sécurité des SI, auditeurs internes et externes, contrôleurs internes, manageurs de l'informatique, responsables de programmes et de projets, experts comptables et commissaires aux comptes.

Prérequis :

Aucun. Cependant la connaissance de l'informatique et de son fonctionnement permet de tirer pleinement profit du séminaire.

Programme détaillé :

• Le risque : définitions
• Les risques liés à l’informatique : définitions et caractéristiques
• Composantes du risque et éléments du vocabulaire du management des risques
• Management des risques : définition et composantes
• Gouvernance des SI et risques informatiques
• Principales normes et référentiels majeurs de management des risques :
  • Modèle FERMA, COSO ERM, ISO 31000
  • COBIT 5, COBIT 5 for Risk et Risk scenarios using COBIT 5 for Risk
  • ISO 27000, CRAMM, EBIOS, MEHARI, OCTAVE
  • Autres référentiels (ITIL, PMBOK)
• COBIT 5 for Risk : contenu et structure
• Principes, processus et activités de management des risques informatiques :
  • Gouvernance
  • Appréciation
  • Traitement
  • Surveillance
  • Communication
  • Outils intégrés de management des risques
  • Synthèse des points clés du management des risques informatiques
  • La certification CRISC

Durée : 1 jour