Parcours dirigeants
Management du risque informatique
Public & pré-requis
Public : Prise de fonction d’un dirigeant effectif et pour répondre à une recommandation de l’ACPR ou de la BCE.
Absence de prérequis
Animation
Jean-Lou GALISSI : Spécialiste du contrôle de conformité des établissements bancaires et financiers et de l’audit interne
Programme
Identifier les risques du système d’information (IT)
- Les exigences légales et réglementaires en matière de IT
- Les normes et référentiels en matière de risque IT
- Le système d’information et la maitrise des risques (dont le risque Cyber)
- Les dispositifs opérationnels retenus au titre de la conformité IT
Analyser la gouvernance et le mangement du SI
- La stratégie à mettre en place
- La gestion des projets informatiques
Connaitre la sécurité du Système d’information
- Politique de sécurité du système d’information
- Sécurité physique et logique
- Sécurité des opérations informatiques
- Évaluation de la sécurité IT et sensibilisation
Garantir la gestion de la continuité des activités (le PUPA)
- Qu’est-ce qu’un PUPA ?
- Les objectifs et les enjeux de la continuité d’activité
- La méthodologie
- Les acteurs du PUPA
- Les phases du dispositif
Contrôle interne du risque informatique
Objectifs & méthode
Objectifs pédagogiques
- Connaître les concepts et principes du management des risques informatiques,
- Connaître les principes, processus et activités de management des risques informatiques,
- Appréhender les points clés du management des risques informatiques (dont le risque Cyber),
- Découvrir les principales diligences en matière de sécurité du système d’information.
Méthodes pédagogiques
Questionnaire adressé aux participants | apports théoriques et pratiques (cas concrets, exemples d’application) | travail en sous-groupe au travers d’études de cas | échanges de bonnes pratiques | guide du participant avec les corrigés des cas et exercices réalisés pendant la formation | quiz amont et aval
Moyens pédagogiques
Diaporama | tests interactifs | supports de travail
