POLITIQUE DE SÉCURITÉ
 Évaluation de la politique de sécurité existante

Classification des processus et des ressources

Accompagnement dans la définition de la politique de sécurité

 

GESTION DES RISQUES
 Analyse des risques

Évaluation des pertes et coûts des sinistres

Analyse des risques MEHARI™

Audit SOX, ISO 27001 et ISO 17799 :2005

Audit technique & Tests d'intrusion

 MISE EN CONFORMITÉ
 Notre programme d’accompagnement (ISO 17799 Compliance Program), s’appuie sur le modèle PDCA issue de la norme ISO/IEC 9001:2000 et sur les directives des norme ISO/IEC 17799, SOX HIPPA  

 

CONTINUITÉ D'AFFAIRE

Audit du Plan de Continuité d’Activité

Accompagnement dans la définition du PCA / PRA

Accompagnement dans la définition des procédures

Accompagnement dans la définition du plan de secours informatique (PSI)

 

NOS FORMATIONS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
INSCRIPTION

FINANCE

TECHNOLOGIE

ECONOMIE
  Risk management 
  Planification financière
  Analyse financière  Prise de décision
  Formation		   Politique de sécurité
   Risk Management
   Mise en conformité
  Continuité d'affaire  Formation		   Analyse économique
   Analyse de la qualité
   Statistique et enquête
   Management d'entreprise   Formation

ANALYSE DE RISQUES DE SÉCURITÉ ET MENACES: GESTION PRATIQUE DES RISQUES DANS UN ENVIRONNEMENT HOSTILE

 

L'évaluation des menaces et des vulnérabilités susceptibles de compromettre les biens de TI essentiels et la recommandation de stratégies de gestion des risques appropriées sont des tâches qui peuvent s'avérer insurmontables si l'on n'utilise pas une approche systématique de collecte et d'analyse des données. Ce cours présente une méthodologie complète d'Analyse de Risques et menaces (ARM) applicable à toute situation liée à la sécurité, et offre des exemples et des exercices pratiques appropriés à un environnement de TI.

 

Objectifs pédagogiques

  • Définir la portée de l'évaluation.

  • Choisir l'équipe d'évaluation.

  • Recenser les biens et leur attribuer une valeur.

  • Évaluer les menaces potentielles.

  • Examiner les mesures de protection existantes et proposées.

  • Cerner les vulnérabilités qui restent.

  • Calculer le risque résiduel.

  • Recommander les mesures appropriées.

  • Considérer d'autres options de gestion des risques.

Clientèle cible

Planificateurs des opérations, gestionnaires de projets et praticiens des TI et de la sécurité des TI des secteurs public et privé.

Préalable (Introduction à la sécurité)

Atteindre le niveau de confiance visé et définir la responsabilisation, ou un cours ou une éperience équivalent

Formateurs

La formation est assurée par un conseiller en sécurité des Systèmes bancaires (MBA, CISSP, ITIL) qui a développé une expertise éprouvée dans des compagnies internationales de consultation en Amérique du Nord (USA-Canada. 

Durée de la formation

La formation se déroule sur trois jours de quatre heures. Le processus de la formation vise l’appropriation à travers une présentation théorique exhaustive. Un diagnostic de sécurité sera établi à partir d’un cas réel (par exemple l’une des entreprises participantes).

 

Nombre de participants

Groupe de 8 personnes maximum

Coût de la formation

Le coût de la formation est d’environ 1950 Euro par participant.

  • Introduction à la sécurité Informatique et la cyber protection

  • Sécurité des SI: Stratégie de protection

  • Analyse de Risque et Menaces pour les actifs informationnels

  • Choix des mesures palliatives pour mitiger les risques et menaces

  • Élaboration de politique de sécurité pour gérer les systèmes

    •  
       LA SOCIÉTÉ
      CONTACTS    		  RÉALISATIONS
     PUBLICATIONS    		  PARTENAIRES TÉLÉCHARGEMENTS

    CONSULTANTS EXPERTS SERVICES SOLUTIONS

    LA CROISSANCE EN TOUTE SÉCURITÉ
    © Copyright, CE(S)2 Consulting