Formation

 

Comment bâtir un système d’information intégrant des éléments techniques et humains de sécurité sans mesurer les besoins, attentes et objectifs ? Pour répondre à cette vraie question, l’analyse de risques permet de mettre en perspective les enjeux de sécurité pour l’organisme ou l’entreprise, les éléments sur lesquels l’attention doit porter.

 

La nécessité d’appeler la méthode est aujourd’hui reconnue.

 

Dans la construction de son SMSI (Système de Management de la Sécurité de l’Information) dans le cadre d’une démarche 27001, il est demandé dans la phase initiale (Plan) de réaliser une analyse de risques.

 

De même, un DSI ou un RSSI qui souhaite rédiger sa politique de sécurité SI ou son Schéma Directeur SI, devra identifier les risques afin de fixer les priorités de traitement.
Cette formation apporte les éléments nécessaires à la compréhension de la démarche dans un premier temps, pour ensuite comprendre les méthodes d’analyse de risques.

 

 

Vous découvrirez le vocabulaire de la gestion des risques, vous comprendrez la nécessité de mettre en place cette démarche dans le cadre de la gestion de votre environnement SI. Nous aborderons la problématique du traitement des risques et des éléments de décision, notamment les éléments déclencheurs issus des métiers.