Développer une expertise approfondie dans l’identification, l’évaluation et le traitement des risques liés aux systèmes d’information et à leur environnement.
A la clé
A la clé
Ce cursus forme les participants au rôle de Gestionnaire de risques SI, chargé de mettre en place et de piloter une approche intégrée de gestion des risques.
Il aborde les méthodes standards (ISO 31000, ISO/IEC 27005), les techniques avancées d’analyse d’impact et de scénarios (EBIOS RM, FAIR), la conformité réglementaire (NIS2, DORA, RGPD, LPD, ISO 27001), ainsi que la prise en compte des tiers et de l’outsourcing.
Les participants apprendront à relier l’analyse des risques aux dispositifs de continuité (ISO 22301, ISO 27031) afin d’assurer une résilience globale de l’organisation.
1. Identifier, analyser et évaluer les risques SI selon les normes ISO 31000 et 27005
2. Réaliser une analyse d’impact métier (BIA) et construire des scénarios de risques complexes
3. Appliquer des méthodes avancées comme EBIOS RM et FAIR
4. Maîtriser les exigences réglementaires (NIS2, DORA, RGPD, LPD) et leur impact sur la gestion des risques
5. Évaluer et gérer les risques liés aux tiers et aux prestataires (SLA, audits, clauses contractuelles)
6. Intégrer les résultats de l’analyse de risques dans les plans de continuité et de reprise IT
7. Développer une approche proactive pour renforcer la résilience organisationnelle
Inscrivez-vous à chacune des formations ci-dessous pour obtenir votre diplôme. Prenez le temps qu’il vous faut et choisissez les sessions qui vous conviennent pour chacun d’entre elles.
Découvrir les concepts clés de la gestion des risques et leur application pratique en entreprise.
Approfondir les méthodes d’analyse de risques avec des approches avancées.
Maîtriser les obligations réglementaires et la gestion des risques liés aux prestataires et à l’outsourcing.
Relier la gestion des risques aux dispositifs de continuité d’activité et de reprise IT.
