OBJECTIF GENERAL

Capacités les participants à l’effet de mettre en place une gouvernance efficace et gérer les risques liés à la sécurité de l'information au sein de l'organisation.  

OBJECTIFS SPECIFIQUES

À la fin de cette formation, les participants seront capables de :

• Maitriser les principes fondamentaux de la gouvernance et du management des risques informationnels
• Maitriser les réglementations et normes en vigueur concernant la sécurité de l'information
• Identifier et évaluer les risques informationnels auxquels l'organisation est exposée
• Savoir mettre en place des mesures de sécurité et des contrôles appropriés pour atténuer les risques identifiés
• Promouvoir une culture de la sécurité de l'information au sein de l'organisation.
• Mettre en œuvre un processus d'audit et de surveillance pour assurer la conformité aux normes et réglementations

CONTENU DE LA FORMATION

Axe de formation 1 : Introduction à la gouvernance et aux risques informationnels

• Définitions de la gouvernance et des risques informationnels
• Importance de la gouvernance dans la protection de l'information
• Enjeux liés à la gestion des risques informationnels

Axe de formation 2 : Cadre réglementaire et normatif

• Présentation des réglementations et normes en vigueur (ex : RGPD, ISO 27001)
• Analyse des obligations légales et des bonnes pratiques en matière de gestion des risques informationnels
• Mise en place d'une conformité réglementaire

Axe de formation 3 : Identification des actifs informationnels

• Inventaire et classification des actifs informationnels
• Identification des données sensibles et critiques
• Cartographie des flux d'information

Axe de formation 4 : Analyse des risques informationnels

• Méthodologies d'analyse des risques (ex : AMDEC, ISO 31000)
• Evaluation des vulnérabilités et menaces potentielles
• Calcul du niveau de risque associé à chaque actif

Axe de formation 5 : Stratégies de mitigation des risques

• Mise en place de mesures de sécurité et de contrôle
• Elaboration d'un plan d'action pour réduire les risques identifiés
• Gestion des incidents et des crises liées à la sécurité de l'information

Axe de formation 6 : Sensibilisation et formation des acteurs

• Formation des collaborateurs à la gestion des risques informationnels
• Sensibilisation à la sécurité de l'information et à la protection des données
• Promotion d'une culture de la sécurité dans l'organisation

Axe de formation 7 : Surveillance et amélioration continue

• Mise en place d'indicateurs de performance pour évaluer l'efficacité des mesures de gestion des risques
• Révision régulière de la politique de gestion des risques informationnels
• Reporting et communication des incidents de sécurité et des actions correctives

Axe de formation 8 : Audit et conformité

• Réalisation d'audits de sécurité et de conformité
• Suivi des recommandations d'audit et des corrections à apporter
• Certification et reconnaissance des bonnes pratiques en gestion des risques informationnels