Objectifs

  • Approcher les vulnérabilités et risques des organisations et la manière de les résoudre.
  • Appréhender les éléments du dispositif de management des risques.
  • Cartographier des risques.
  • Acquérir les connaissances nécessaires à l’implémentation d’un système de management de la sécurité de l’information (SMSI).

Contenu

Introduction

  • Evénements, risques et opportunités
  • Définition du management des risques

Éléments du dispositif de management des risques

  • Etude de l’environnement de l’organisation
  • Fixation des objectifs
  • Identification des événements
  • Evaluation des risques
  • Traitement des risques
  • Activités de contrôle
  • Information et communication
  • Pilotage
  • Efficacité du dispositif
  • Limites du dispositif
  • Relation entre objectifs et éléments
  • Intégration du contrôle interne
  • Rôles et responsabilités

Identification, analyse et priorisation des risques

  • Cartographie des risques
  • Définition des actions à entreprendre/ Seuil de tolérance de l’organisation
  • Formalisation des procédures
  • Mise en place d’un dispositif interne de gestion des risques
  • Contrôle et suivi des plans d’action