GRC02 – Maîtriser les risques cyber tout au long du cycle de vie de vos projets : l’approche ISP

• Comprendre les enjeux de la sécurité dans les projets
• Savoir quand et comment identifier, apprécier, analyser et maîtriser les risques
• Aborder l’ISP avec pragmatisme pour optimiser la démarche

JOUR 1 : Intégrer la sécurité au sein des projets

Partie 1 – Introduction :

• Enjeux et exemples
• Problématiques rencontrées : sécurité vs efficacité
• Objectifs de l’ISP

Partie 2 – Le processus d’ISP :

• Vue générale
• Prérequis et construction du processus
• Qualification des projets : vision métier
• Définition des exigences
• Analyse de conformité : vision IT
• Identifier et analyser les risques
• Définir les mesures
• Contrôler et valider

JOUR 2 : Industrialiser l’ISP

Partie 3 – ISP et cycle de vie projet :

• Les jalons de l’ISP
• Processus ISP et processus de gestion de projet
• Les freins à l’adoption de l’ISP
• Sensibiliser et former
• Outillage de l’ISP
• Catalogues et référentiels utiles
• Focus : L’ISP dans les projets Agile

Partie 4 – Etude de cas :

• Mise en œuvre d’un processus ISP dans le cadre d’un projet fictif
• Débriefing et analyse

Une connaissance générale des méthodes de gestion de projet est nécessaire. Des notions d’analyse de risques SSI peuvent être utiles.

Catégorie : sensibilisation.

Public visé :

• Chef de projet fonctionnel
• Risk manager
• Responsable MOE