JDN > Formations professionnelles > Réseaux, télécoms, sécurité > Sécurité > Formation Risques et conformité SI (ISO 27001, SOX, LSF, Bâle2...)




Formation Risques et conformité SI (ISO 27001, SOX, LSF, Bâle2...)Informations pratiquesCentre de formation ORSYP

 Formation Risques et conformité SI (ISO 27001, SOX, LSF, Bâle2...)


 ORSYP, Paris La defense Cedex
 Formation intra entreprise


Objectif Maîtrisez votre SI (Qualité, Conformité, Sécurité) et votre contrôle permanent !

Cette formation a pour objectif de clarifier le périmètre de l’analyse des risques SI et de présenter un dispositif de pilotage et de contrôle efficace des risques du SI. Basée sur de nombreux exemples et cas réels reflétant les situations les plus diverses – tailles, types d’organisations, domaines d’activité et profils utilisateurs –
cette formation dresse un état de l’art complet du management des risques SI et du contrôle permanent.

Objectifs et bénéfices de la session :

A l’issue de cette formation, les participants seront en mesure de répondre aux questions suivantes :

Quel est le périmètre couvert par mes risques SI ? Qualité, Sécurité, Conformité ou Risques Opérationnels ?
Quels sont les enjeux métiers de mon entreprise ?
Quels sont les risques SI à maitriser en fonction des enjeux ?
Comment fédérer les énergies pour gouverner les risques ?
Comment mettre en place un Système de Management de la Sécurité de l’Information (SMSI) ?
Quels sont les apports et les exigences de la norme ISO 27001 ?
Comment organiser la gouvernance des risques SI ?
Comment maitriser la conformité de mon entreprise au cadre légal et réglementaire ?
Comment mettre en place un contrôle permanent des risques et des pratiques ?
Comment outiller le contrôle permanent des risques ?
Comment définir et exploiter un tableau de bord de suivi des risques et des contrôles ?
Contenu Thèmes et déroulement de la session :

La formation Management des Risques SI et du contrôle permanent est assurée en inter ou intra-entreprise, et traite des thèmes suivants :

Thème 1 : Définition des notions et du périmètre couverts par les risques SI

Quel rôle la gestion des risques SI peut elle jouer dans la gouvernance du SI ?

Pourquoi mettre en œuvre une gestion des risques du SI ?

Quels périmètres couvrent les risques de non conformité, de non qualité, de sécurité, opérationnels et quelles sont les zones de recouvrement ?


Quelles sont les principales exigences règlementaires actuelles ?

Rapport de l’OCDE
Normes COSO
Bâle 2
Loi de Sécurité Financière
Sarbanes-Oxley
Quels référentiels actuels pour le SI et la sécurité du SI ?

ISO 9001 : 2000
ISO 27001 et ISO 17799 : 2005
ISO 20000
CMMI
Comment identifier les risques SI en fonction des enjeux métiers ?

Thème 2 : Définition et mise en oeuvre d’un système de management des risques SI

Comment définir l’organisation de la gouvernance des risques et du contrôle permanent ?

Comment définir le processus de management des risques ?

Comment définir une note d’organisation de la gouvernance des risques ?
Comment définir le périmètre de la gestion des risques ?
Comment définir et analyser les risques SI ?
Quels sont les principaux freins généralement constatés dans une gestion des risques ?
Comment définir des contrôles et des indicateurs pour piloter les risques ?
Comment mettre en œuvre une collecte des incidents ?
Comment mettre en place et exploiter un tableau de bord de gestion des risques SI ?
Comment construire un référentiel des contrôles et des bonnes pratiques ?
Comment sensibiliser les utilisateurs sur les risques ?
Comment surveiller un SMSI ?
Comment outiller la gestion des risques ?
Comment animer la gestion des risques en mode pérenne ?
Comment lancer une démarche de certification à la norme ISO 27001 ?

Niveau requis Participants :

La formation s’adresse à toute personne jouant un rôle dans la mise en œuvre d’une gestion des risques SI (DSI, Responsable de la gouvernance du SI, RSSI, Responsable Qualité, Responsable de la conformité, Responsable Contrôle de Gestion)

Coût à préciser
Durée de la formation 1 jour

 

Mise à jour le 10 Octobre 2008 
Mettre à jour | Envoyer cette fiche 


Rechercher
> Recherche avancée
> Toutes les formations
> Top des recherches
0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z


Les informations contenues dans l'Annuaire des formations sont communiquées par les établissements concernés. Elles n'engagent en rien la responsabilité de l'éditeur du Journal du Net. © Benchmark Group


Rechercher une formation
Recherche avancée | Toutes les formations
Top des recherches


ENST Telecom Paris formation continue et professionnelle – Cegos
CNFCE ORSYS
Journal du Net Voir un exemple
Management Voir un exemple
Emploi Voir un exemple
Toutes nos newsletters

Annonces Google