Objectifs
- Approcher les vulnérabilités et risques des organisations et la manière de les résoudre.
- Appréhender les éléments du dispositif de management des risques.
- Cartographier des risques.
- Acquérir les connaissances nécessaires à l’implémentation d’un système de management de la sécurité de l’information (SMSI).
Contenu
Introduction
- Evénements, risques et opportunités
- Définition du management des risques
Éléments du dispositif de management des risques
- Etude de l’environnement de l’organisation
- Fixation des objectifs
- Identification des événements
- Evaluation des risques
- Traitement des risques
- Activités de contrôle
- Information et communication
- Pilotage
- Efficacité du dispositif
- Limites du dispositif
- Relation entre objectifs et éléments
- Intégration du contrôle interne
- Rôles et responsabilités
Identification, analyse et priorisation des risques
- Cartographie des risques
- Définition des actions à entreprendre/ Seuil de tolérance de l’organisation
- Formalisation des procédures
- Mise en place d’un dispositif interne de gestion des risques
- Contrôle et suivi des plans d’action