SF34453
3 jours
En présentiel ou distanciel
- 21 heures de formation
- Exercices pratiques
- Prise en charge OPCO possible
Un renseignement ?
Contactez-nous !- En entreprise ou à distance
- Cadrage pédagogique gratuit
- Programme de formation sur mesure
- Formateur expert dédié
- Prise en charge OPCO possible
Formation Analyse des risques cyber.
De la menace cyber aux décisions de sécurité, structurez une analyse de risques adaptée à votre contexte !
Cette formation vous guide dans la mise en œuvre opérationnelle d’une analyse des risques spécifiquement orientée sur les menaces cyber (ransomware, phishing, fuite de données, compromission de comptes, attaques supply chain, etc.).
Programme de formation Analyse des risques cyber.
Panorama & fondamentaux des risques cyber
Tendances des menaces cyber : acteurs, motivations, modes opératoires
Typologie des risques cyber : disponibilité, intégrité, confidentialité, traçabilité, image, conformité
Notions clés : scénario de menace, vulnérabilité, probabilité, impact, risque résiduel
Articulation avec la gestion globale des risques (ERM, risques opérationnels, BCP/DRP)
Exemple de cas pratique : analyse d’incidents cyber réels et premières réflexions « risques »
Cartographier les actifs et le périmètre cyber
Identification des actifs critiques : données sensibles, applications, infrastructures, services cloud
Prise en compte des parties prenantes : métiers, IT, prestataires, fournisseurs SaaS, infogérants
Cartographie « métier – processus – SI » et identification des dépendances critiques
Classification des actifs et données (sensibilité, criticité métier, exigences réglementaires)
Exemple de cas pratique : construction d’une mini-cartographie d’actifs cyber sur le cas fil rouge
Construire les scénarios de menaces et évaluer les risques
Identification des menaces cyber : attaque externe, menaces internes, partenaires, erreurs, pannes
Détection des vulnérabilités : organisationnelles, techniques, humaines, contractuelles
Méthodes de construction de scénarios de risques cyber (approche par scénarios, par actifs, par processus)
Grilles d’évaluation : vraisemblance, impacts métier (financier, image, juridique, opérationnel)
Matrices de criticité, seuils d’acceptabilité et hiérarchisation des risques
Exemple de cas pratique : élaboration de 2–3 scénarios de risques cyber et notation collective
Méthodes, référentiels et conformité en analyse de risques cyber
Présentation d’EBIOS Risk Manager : principes, étapes, apports pour l’analyse cyber
ISO 27005 : cadre de gestion des risques liés à la sécurité de l’information
Lien avec ISO 27001 / 27002, NIST Cybersecurity Framework et exigences réglementaires (ex. RGPD, NIS2 selon contexte)
Critères de choix et de combinaison des méthodes dans un contexte d’entreprise
Intégration dans les projets (Build) et les opérations (Run) : analyses de risques récurrentes, revues périodiques
Exemple de cas pratique : comparaison de démarches et choix d’une approche adaptée au cas fil rouge
Plan de traitement, pilotage et communication des risques cyber
Options de traitement : réduction, transfert (assurance cyber, externalisation), acceptation, évitement
Construction du plan de traitement : objectifs, mesures de sécurité, responsables, échéances, budget
Articulation avec les contrôles de sécurité (techniques & organisationnels) et les plans de continuité
Registre de risques cyber : structure, mise à jour, liens avec les plans d’action et indicateurs
Communication aux métiers et à la direction : tableaux de bord, cartographies des risques, synthèse COMEX
Exemple de cas pratique : élaboration d’un plan de traitement cyber complet à partir du registre de risques
Nos autres formations en Cybersécurité .
Formation Administrateur d’identité et de l’accès Microsoft (SC-300)
Formation Analyse des risques cyber
Formation Analyste des opérations de sécurité Microsoft (SC-200)
Formation Architecte Cybersécurité Microsoft (SC-100)
Formation Big Data – Sécurité des données
Formation Cadre juridique de la cybersécurité
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
