Gouvernance et Risques

Construisez des bases solides pour identifier, évaluer et traiter les risques organisationnels.

• ▸Méthodologies d'identification des risques et ateliers de participation
• ▸Approches d'évaluation qualitative et quantitative des risques
• ▸Options de traitement : accepter, atténuer, transférer, éviter
• ▸Développement du registre des risques et suivi continu

Naviguez dans le cycle de vie complet de la construction d'un SMSI certifié.

• ▸Définition du périmètre du SMSI et contexte organisationnel
• ▸Sélection et implémentation des contrôles Annexe A ISO 27001
• ▸Programme d'audit interne et processus de revue de direction
• ▸Évaluation de la maturité et remédiation des écarts avant certification

Appliquez le référentiel de sécurité le plus adopté dans des contextes organisationnels concrets.

• ▸Fonctions principales : Identifier, Protéger, Détecter, Répondre, Récupérer
• ▸Développement des profils état actuel et état cible
• ▸Évaluation du niveau de maturité et feuille de route d'amélioration
• ▸Intégration avec les programmes de gestion des risques existants

Naviguez dans le paysage complexe et évolutif de la protection des données.

• ▸RGPD : principes de traitement, rôle du DPO et notification de violations
• ▸PCI DSS : définition du périmètre environnement de données cartes et contrôles
• ▸HIPAA : mesures de protection administratives, physiques et techniques
• ▸Cartographie réglementaire, gestion des chevauchements et calendriers de conformité

Concevez et exécutez des programmes d'audit qui génèrent une amélioration organisationnelle réelle.

• ▸Définition de l'univers d'audit, planification et programmation
• ▸Collecte de preuves, tests des contrôles et documentation
• ▸Classification des constats d'audit, rédaction et communication à la direction
• ▸Suivi de la remédiation, relances et clôture des audits

Assurez la capacité de l'organisation à résister et se rétablir de toute perturbation.

• ▸Méthodologie et exécution de l'analyse d'impact sur les activités (BIA)
• ▸Conception, documentation et maintenance du plan de continuité
• ▸Planification, test et facilitation d'exercices de reprise après sinistre
• ▸Planification de la communication de crise et protocoles de notification