Risques opérationnels : risques du système d’information

Risque opérationnel du système d’information
Cadre législatif et réglementaire
Besoins de sécurité du système d’information
  • Disponibilité
  • Intégrité
  • Confidentialité
  • Preuve et auditabilité
  • Anonymat
Analyse de risques
  • MEHARI 2007 : méthode du CLUSIF (Club de la Sécurité de l'Information Français)
  • EBIOS : méthode du SGDN (Secrétariat Général de la Défense Nationale – services du Premier Ministre)
  • ISO 27005
Traitement des risques
  • Réduction du risque
  • Acceptation du risque, risque résiduel
  • Transfert du risque
  • Refus du système risqué
Politique de Sécurité du Système d’Information (PSSI)
  • Stratégie de l’entreprise
  • Règles de sécurité
Système de Management de la Sécurité de l’Information (SMSI)
  • Roue de Deming : plan, do, check, act
  • ISO 27001
  • Analyse de risques
  • Politique de Sécurité du Système d’Information
  • Engagement de la direction sur la PSSI
  • Déclaration d’applicabilité
  • Audit interne
  • Revue de direction
  • ISO 27002
  • Politique de sécurité
  • Organisation de la sécurité de l’information
  • Gestion des actifs et des biens
  • Sécurité des ressources humaines
  • Sécurité physique et environnementale
  • Gestion et exploitation des télécommunications
  • Contrôle d’accès
  • Développement et maintenance du système d’information
  • Gestion des incidents
  • Continuité de l’activité
  • Conformité
Certification du système d’information de l’entreprise
  • Exemple d’application

  • Comprendre le risque opérationnel du système d’information et les responsabilités de l’entreprise et de sa direction
  • Intégrer les normes ISO 27001 / ISO 27002 / ISO 27005 dans une démarche risque
  • Connaître les principes de l’analyse de risques des systèmes d’information et des traitements du risque système d’information : acceptation, réduction, transfert, refus du système à risques
  • Comprendre les enjeux d’une politique de sécurité du système d’information
  • Comprendre un système de management de la sécurité de l’information
  • Acquisition des bases théoriques et pratiques de la sécurité des systèmes d’information pour établir un lien entre la direction générale et la direction des systèmes d’information
  • Cette formation intéressera aussi bien les néophytes que les collaborateurs désirant une remise à niveau 'accélérée' sur les enjeux des risques du système d’information, leur gestion et les responsabilités de l’entreprise
  • Elle permet aux différents acteurs de l’entreprise ou de l'établissement (direction générale, directions) de prendre part à la sécurisation du système d’information.

Risques opérationnels : risques du système d’informationCIUPA Dominique
Expert en management de la sécurité des systèmes d’information

+ d'infos

Diplômé Ingénieur Telecom, il a été consultant chez Mazars, KPMG Peat Marwick et Lucent Technologies. Spécialiste en sécurité informatique, il crée en 2007 le magazine Mag Securs dédié à la sécurité des systèmes d’information. Il participe par ailleurs à de nombreux travaux de normalisation relatifs à la sécurité des systèmes d’information.

Fermer

Envoyer un lien vers ce séminaire

Vous pouvez recommander ce séminaire à vos contacts grâce à ce formulaire. Un lien vers cette page sera inclus à votre message.