- Mener à bien la gestion des risques
- Gérer les contrôles pertinents à la stratégie de résilience cybernétique et les aligner avec la gestion des services IT (ITSM)
- Gérer les contrôles pertinents à la conception cyber de résilience et de les aligner avec ITSM
- Gérer les contrôles relatifs à la cyber transition de résilience et de les aligner avec ITSM
- Gérer les contrôles pertinents à l’opération de cyber résilience et les aligner avec ITSM
- Gérer les contrôles pertinents pour cyber résilience amélioration continue et les aligner avec ITSM
- Evaluer le besoin de séparation des tâches et double commande
Durée : 2 jours
Programme détaillé
Module 1 : Approche de gestion des risques
- Concepts de risque, actif, vulnérabilité et menace
- Détermination des actions nécessaires et de leur objet pour adresser les risques et les opportunités
- Création et gestion d’un registre et d’un plan de traitement des risques
Module 2 : Gestion des contrôles pertinents pour la Stratégie de cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Etablir la Gouvernance
- Gérer les parties prenantes
- Identifier et catégoriser les parties prenantes
- Créer et gérer les politiques de cyber-résilience
- Gérer l’audit et la conformité - Interaction entre les processus ITSM et la cyber-résilience
- Gestion de la Stratégie pour les services IT
- Gestion du portefeuille des services
- Gestion financière des services IT
- Gestion de la demande
- Gestion de la relation avec le business
- Gestion des risques sur les informations et traitement des risques
Module 3 : Gestion des contrôles pertinents pour la Conception de la cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Sécurité au niveau des ressources humaines
-Acquisition de systèmes, développement, architecture et conception
- Sécurité au niveau des fournisseurs et tierces parties
- Sécurité des terminaux
- Cryptographie
- Continuité des affaires - Interaction entre les processus ITSM et la cyber-résilience
- Coordination de la conception
- Gestion du catalogue des services
- Gestion des niveaux de service
- Gestion de la disponibilité
- Gestion de la capacité
- Gestion de la continuité des services IT
- Gestion des fournisseurs
Module 4 : Gestion des contrôles pertinents pour la Transition de la cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Gestion des actifs et gestion des configurations
- Classification et manipulation
- Transport des données et supports amovibles
- Gestion des changements
- Tests
- Formation
- Gestion de la documentation
- Rétention de l’information
- Destruction de l’information - Interaction entre les processus ITSM et la cyber-résilience
- Support et planification de la transition
- Gestion des changements
- Gestion des actifs et des configurations
- Gestion des mises en production et des déploiements
- Test et validation des services
- Evaluation des changements
- Gestion de la connaissance
- Gestion des changements organisationnels
Module 5 : Gestion des contrôles pertinents pour l’Exploitation de la cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Contrôle d’accès
- Gestion de la sécurité réseau
- Sécurité physique
- Sécurité des opérations
- Gestion des incidents - Interaction entre les processus ITSM et la cyber-résilience
- Gestion des évènements
- Gestion des incidents
- Gestion des requêtes
- Gestion des problèmes
- Gestion des accès
- Centre de service
- Gestion technique
- Gestion des applications
- Gestion des opérations IT
Module 6 : Gestion des contrôles pertinents pour l’Amélioration Continue de la cyber-résilience
- Objet et utilisation des objectifs de contrôle
- Audit et revues de direction
- Evaluation des contrôles
- Indicateurs clés de performance (KPI), indicateurs clés de risque (KRI),
- comparaison
- Améliorations de la continuité des affaires
- Améliorations des processus
- Corrections et planification des améliorations - Application du processus d’amélioration en 7 étapes à la planification des améliorations de la cyber-résilience
- Appliquer l’approche d’amélioration d’ITIL® à la cyber-résilience
Module 7 : Application des concepts de séparation des responsabilités et de redondance des contrôles à un contexte organisationnel
Préparation à l’examen de certification RESILIA™ Practitioner
- Trucs et astuces
- Examen blanc
- Examen officiel de certification RESILIA™ Practitioner (2 heures 15 minutes)
CERTIFICATION
L’examen de certification Resilia Foundation consiste en un questionnaire d’environ 50 questions. Il dure 135 minutes à livre fermé.
Cette formation s’adresse aux professionnels responsables de l’informatique et des fonctions de sécurité ou des opérations de risque et de conformité au sein d’une organisation. D’autres domaines d’activité peuvent être concernés par cette formation : RH, Finance, Achats, Opérations et Marketing
Avoir suivi la formation RCRP, Resilia Foundation.
Demander un devis
S'inscrire