SKIP TO CONTENT
The portal for lifelong-learning
LU
DE
EN
FR
PT
You are here: Home > Training courses > AFGES

Les fondamentaux des risques des systèmes d'informations

1 day(s)

Objectives

Acquérir une culture informatique au travers du concept de système d’information et de ses différentes composantes.
Comprendre les spécificités du système d’information (SI) bancaire.
Identifier, investiguer et évaluer les risques propres au système d’information.
Acquérir la capacité opérationnelle d’intégrer ces risques dans la réalisation des contrôles.

Content

RISQUES SPÉCIFIQUES A LA SÉCURITÉ DE L’INFORMATION ET LES DISPOSITIFS ASSOCIES

  • Les taches a réaliser pour identifier les risques IT
  • Capacité, tolérance et appétit du risque
  • Culture du risque et communication
  • Les éléments du risques (facteurs, actifs, menaces, vulnérabilités…)

Concepts et principes de la sécurité de l’information:

Confidentialité, Intégrité et disponibilité.
Méthodes d’identification du risque

Exemple d’EBIOS
Les scénarios du risque

Acteur, Type de menace, Evénement, Actif/Ressource, Eléments temporels.
Approche bottom up et top down.

Les techniques d’évaluation du risque:

Bow tie analysis, Business Impact Analysis, Analyse
Analyse des scenarios de risque (organisation, politique, procédure)

Points importants à considérer pour la 3ème ligne de défense (Audit).
Changement dans l’environnement des risques IT

Méthodologie d’analyse de risque

Analyse quantitative.
Analyse qualitative.
Analyse semi-quantitative.
Documenter le risque IT dans un registre.

La politique générale de la sécurité informatique.

Alignement des risques aux objectifs opérationnels

Les options de réponse aux risques IT (Accepter, Traiter, Transférer, Eviter)

Les techniques d’analyse

La conception des contrôles IT et son implémentation:

  • Démarche et périmètre du contrôle SI de l’entreprise.
  • Typologie des points de contrôles: contrôles métiers, contrôles généraux informatiques, contrôles applicatifs.
  • Le modèle COSO pour les contrôles informatiques.
  • Les typologies de risques (inhérent, résiduel, actuels).

Exemples de contrôles préventifs, défectifs et correctifs.
Les objectifs de contrôles (Processus, Sécurité IT, management des données, projets, cycle de vie des applications, opérations…)

L’impact des nouvelles technologies

Les contrôles et bons réflexes – 1ère ligne de défense (exemple: salarié, responsable opérationnel).
Les contrôles et bons réflexes – 2ère ligne de défense (exemple: RSSI, Manager).
Locations financières (normes françaises et IFRS 16).
Autres.
Le plan de continuité d’activité.

Key Risk Indicator (KRI) – indicateurs clés des risques.

Key Performance Indicator (KPI) – indicateurs clés de performance.

Extraction et collecte des données pour la maîtrise des risques IT.

Typologie d’évaluation des contrôles (audit, test de vulnérabilités, test d’intrusion, maîtrise des sous-traitants et partenaires).

Analyse des résultats de contrôles.

Teaching methods

Présentation théorique, discussions et exercices - QCU

Target group

Who is the course aimed at?

  • Responsables des risques opérationnels.
  • Correspondants risques opérationnels.
  • Fonction Audit-inspection et Contrôle permanent.
  • Responsables informatiques.

 
Prerequisites

Aucune connaissance particulière n’est exigée.

Assessment

Assessment methods

Les connaissances sont validées par un questionnaire de 10 questions.

 
Certficate, diploma

Une attestation de présence sera envoyée aux participants après la formation.

Contact the training provider
Share this content

 



Responsibility for the content of this training description lies solely with its author, the training provider AFGES.

Print Expand/Collapse all Send to a friend
Contact the training provider
Characteristics
Level Spécialisation
Organisation Formation inter-entreprise
Languages
Use of cookies

lifelong-learning.lu uses cookies to offer you a quality user experience, measure audiences, optimise functions on social media, and offer you personalised content.

By continuing to browse this website, you accept the use of cookies subject to the conditions provided for in our policy on the subject. Find out more.

Essential cookies
These cookies make it possible to use the main functions of our website (including access to your personal space). Normal use of our website is not possible unless these cookies are enabled.
Statistics
These cookies make it possible to compile statistics on visits to our website. Disabling them stops us monitoring and improving the quality of the services we provide.
Targeted advertising
These cookies make it possible to provide you with information via the Internet and the social media, with offers of training that match your needs.

Read our policy on the use of cookies.

Accept all Manage your cookie settings
Veuillez patienter...