GRC02 – Maîtriser les risques cyber tout au long du cycle de vie de vos projets : l’approche ISP
N° GRC02
CYBERSÉCURITÉ
2 JOURS
- Comprendre les enjeux de la sécurité dans les projets
- Savoir quand et comment identifier, apprécier, analyser et maîtriser les risques
- Aborder l’ISP avec pragmatisme pour optimiser la démarche
PROGRAMME :
JOUR 1 : Intégrer la sécurité au sein des projets
Partie 1 – Introduction :
- Enjeux et exemples
- Problématiques rencontrées : sécurité vs efficacité
- Objectifs de l’ISP
Partie 2 – Le processus d’ISP :
- Vue générale
- Prérequis et construction du processus
- Qualification des projets : vision métier
- Définition des exigences
- Analyse de conformité : vision IT
- Identifier et analyser les risques
- Définir les mesures
- Contrôler et valider
JOUR 2 : Industrialiser l’ISP
Partie 3 – ISP et cycle de vie projet :
- Les jalons de l’ISP
- Processus ISP et processus de gestion de projet
- Les freins à l’adoption de l’ISP
- Sensibiliser et former
- Outillage de l’ISP
- Catalogues et référentiels utiles
- Focus : L’ISP dans les projets Agile
Partie 4 – Etude de cas :
- Mise en œuvre d’un processus ISP dans le cadre d’un projet fictif
- Débriefing et analyse
Une connaissance générale des méthodes de gestion de projet est nécessaire. Des notions d’analyse de risques SSI peuvent être utiles.
Catégorie : sensibilisation.
Public visé :
- Chef de projet fonctionnel
- Risk manager
- Responsable MOE
RÉSERVEZ LA PROCHAINE SESSION DE VOTRE CHOIX
Cliquez sur la formation de votre choix
2260€ HT
Inter ou intra entreprises
Présentiel ou distentiel
Difficulté : Tout public
PARIS / RENNES