| |
|
|
 |
 |
 |
Information Risk Management avec: ISO 27001 et COBIT («ORM») |
|
Dates
Le management des risques est au coeur des préoccupations de nombreuses organisations et entreprises. Cela implique donc le développement de nouvelles directives, par ex. ISO 27001 (ex BSI 177799, BS7799) en matière d'analyse et de management de risques. Après l'identification des scénarios et des domaines de risques dans les entreprises, des stratégies intégrées doivent être développées afin d'évaluer et maîtriser ces risques.
Outre l'introduction à différents systèmes de management de risques, de nombreux cas d'étude seront traités dans ce cours, et des scénarios y seront également développés.
|
|
| Objectifs |
Aperçu de différents Information Security Baselines
Application du Risk Management (investissements, tâches et rentabilité)
Communication effective des risques à la direction et aux collaborateurs
Intégration des outils de répartition des risques
Principes de la culture des risques. |
|
| Profil des participants |
Ce cours s'adresse à des responsables et des cadres d'entreprise, qui sont compétents en matière d'Information Security Management, de son développement et de son organisation dans les entreprises.
- Responsables IT sécurité
- CIO/CEO
- Directeurs et cadres IT
- Membres de la directions responsables IT
- Directeurs de projets, d'organisation et des services centraux
- Prestataires de service IT et consultants en informatique |
|
| Pré-requis |
| Connaissances de base de la sécurité IT et du Risk Management. |
|
| Contenu du cours |
|
- Introduction à la notion de Risk Management
- Importance
- Intégration du système Enterprise Risk Management
- Aperçu d'Information Security Baselines et standards de sécurité courants:
- CobiT (Control Objectives for Information and related Technology) Implementation
- Using CobiT to perform IT Risk Assessments,
- ISO 27001 et BS 7799-2
- ISO/IEC TR 13335
- Manuel de protection de base BSI
- Scénarios Information Risk Management
- Facteurs de perception des risques
- Problèmes internes
- Chaîne à valeur ajoutée / Supply Chain
- Ensemble des règles du Risk Management
- Analyse Risk (Méthode de risques, indicateurs, analyse Business Impact)
- Risk Assessment (ampleur des dommages/probabilités, checklistes, Do’s and Dont’ s)
- Diagnostics de Risk (analyses de risques, analyses et évaluations, scénarios)
- Mesures de risques (priorités, objectifs et risques de protection)
- Risk Controlling et Monitoring
- Intégration aux processus existants
- Interface du Risk Management global
- Intégration et échanges de données (données stratégiques caractéristiques )
|
|
| Suite du cursus |
| «ITIL® Foundation» («IT3») |
|
| Durée |
| 2 jours |
|
| Supports de cours |
| Matériel de cours DIGICOMP |
|
| Prix du cours |
CHF 2200.--
| |
Cours sur mesure / cours d'entreprise
Digicomp vous offre des conditions spéciales valant pour les entreprises qui ont besoin de former leurs
collaborateurs sur mesure, en se basant sur notre formation standard. Prenez contact
avec Marie-Christine Lagana! Elle se fera un plaisir de vous soumettre une offre à votre convenance.
|
|
|
