Maîtriser le risque cyber

Les enjeux de la cybersécurité ne cessent de prendre de l’ampleur en raison de l’accélération de l’évolution technologique. Les entreprises doivent maitriser à la fois des dimensions humaines et techniques pour conduire des projets de transformation digitale et respecter des nouvelles exigences réglementaires.
Cette formation va permettre de comprendre les fondamentaux des risques cyber sur plusieurs étapes : identifier les acteurs et les menaces les plus courantes, évaluer les risques spécifiques à la cybersécurité, concevoir les contrôles appropriés et maitriser les risques.

Sessions

DateDuréeTarif HTModalitéInfos pratiquesFiche formation
15/12/20231 jour(s)*Déjeûner(s) inclus
Adhérent : 780 €
Non adhérent : 930 €
Presentielle

Horaires : 8h45 - 17h30

Lieu : Paris intra muros

Places disponibles :

Crédits CPE : 7

Participants

Auditeurs internes, contrôleurs internes, responsables sécurité des systèmes d’information (RSSI), responsables du plan de continuité d’activités (RPCA), auditeurs IT.

Prérequis

Aucun

Objectifs pédagogiques

- Acquérir une culture des risques cyber à la fois organisationnelle et technique
- Découvrir les principales normes de la cybersécurité (ISO27001, COBIT, NIST, CIS20).
- Identifier, investiguer et évaluer les risques propres à la cybersécurité.
- Acquérir la capacité opérationnelle d’intégrer ces risques cyber dans la réalisation des contrôles.

Contenu

- Concepts et principes de la sécurité de l’information : DICT, Défense en profondeur, OPPT
- Spécificité sectorielle de la sécurité de l’information : réglementation bancaire et industrielle.
- Typologie des cybercriminels (fraudeurs internes, concurrents, les états, hacktivistes, hackers….
- Scénario et facteurs des risques cyber (acteurs, menaces, vulnérabilités, risques et actifs de l’entreprise)
- Les normes de la sécurité de l’information (ISO 27001 : 2022) et ses nouveaux composants
- Les modèles d’évaluation et de quantification des risques cyber (ex : Modèle COBIT)
- Les points clés des contrôles des risques cyber (conception des contrôles et mesures Key Risk Indicator)

Documentation

Visuels de présentation - Fiches techniques - Exercices - Alternance de mises en application, de retours d'expérience et d'exposés - Vidéos explicatives de l'ANSSI

Intervenants

Un professionnel de l’audit interne et de la cybersécurité certifié CISA, CRISC, CDPSE, ISO2700, ITIL, PRINCE2.
3.5 / 5
Note obtenue sur la base de 8 répondants sur la période de janvier à juillet 2023
Les + de la formation
  • Une vulgarisation des concepts techniques qui deviennent accessibles aux généralistes des métiers du risque
  • Une approche complète pour appréhender à son rythme les concepts clefs des risques cyber à travers des modèles reconnus et des exercices pratiques tirés de l’expérience du formateur
  • Une compréhension des normes de la sécurité de l’information avec un benchmark des bonnes pratiques applicables à l’audit