Dans un environnement numérique en constante évolution, la gestion des risques IT constitue un enjeu stratégique pour les organisations. Cette formation propose une introduction structurée à la gestion des risques de sécurité pour les applications IT orientées business. 

Elle met en avant l'importance des standards et normes en vigueur et explore les enjeux liés à l'établissement d'une confiance numérique avec les acteurs externes en relation avec l'organisation (régulateurs, clients, partenaires, etc.). 

Ce cours abordera les thématiques suivantes :

• Compréhension du concept de risque en sécurité des systèmes IT et en gestion des données.
• Introduction aux normes et standards de sécurité des systèmes IT, avec un focus sur la série ISO 27000.
• Analyse des risques : terminologie, méthodologies et activités, illustrée par l’approche EBIOS.
• Gestion des risques dans un environnement systémique : interactions entre les systèmes de services IT et la confiance numérique, avec une application des directives NIS.

• Compréhension des concepts relatifs à la gestion et à l’analyse de risques pour des applications IT orientées business
• Comprendre l’importance des normes et standards en la matière, en particulier de l’ISO 27000
•  Appréhender les méthodes d’analyse de risques et leur importance tant au niveau de l’organisation que de son environnement (sous-traitants, clients, régulateurs, etc.)

Formation interactive combinant :

• Exposés théoriques pour acquérir des bases solides,
• Études de cas pour une mise en situation réaliste,
• Ateliers en groupes pour favoriser l’application des concepts dans des scénarios concrets.