COBIT® 5 pour les Risques
La gestion des risques IT basée sur COBIT® 5
Résumé
Le référentiel COBIT® 5 de l’ISACA® fournit un cadre global aidant les entreprises à atteindre leurs objectifs au niveau la gouvernance et la gestion du Sysème d’Information. La publication COBIT® 5 for Risk s’appuie sur COBIT® 5 tout en mettant l’accent sur la gestion des risques IT et fournit des indications plus détaillées et plus pratiques à destination des professionnels de la gestion des risques ainsi que des autres parties intéressées à tous les niveaux de l’Entreprise.
Cette session donne un aperçu de haut niveau de la façon dont COBIT® 5 peut être mis à profit pour implémenter ou améliorer la gestion des risques IT au sein de l'organisation et offre une couverture globale et pratique de tous les aspects de COBIT® 5 dans le cadre spécifique de la gestion des risques, y compris ses composantes, les facilitateurs et les conseils de mise en œuvre. L’utilisation de scénarios pertinents et d’études de cas permet de mettre en évidence de façon simple et pratique comment utiliser la publication COBIT® 5 for Risk de l’ISACA®.
Nos prochaines sessions
Aucune session publique n’est actuellement programmée. Merci de contacter AB Consulting.
Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.
Audience
Le cours COBIT® pour la gestion des risques (2 jours) s’adresse principalement aux:
- Directeurs des Risques (CRO),
- Praticiens de la gestion des risques IT,
- Gestionnaires des Risques d’Entreprise,
- Gestionnaires des Risques IT,
- CISO ou RSSI,
- Auditeurs IT et professionnels du contôle interne,
- Toute personne ayant un rôle en relation avec la Gestion des Risques IT.
Pré-requis
II est souhaitable d’avoir une connaissance suffisante de gestion des Risques et du référentiel COBIT® 5 en ayant, si possible, suivi le cours COBIT® Foundation.
Objectifs de la session
A l’issue des deux jours de formation, chaque participant:
- Comprendra le contenu des lignes directrices de la publication COBIT 5 for Risk
- Se familiarisera ou reverra le cadre COBIT® 5 et ses composantes
- Comprendra la différence entre Gouvernance et Management des Risques IT
- Développera les connaissances et les compétences nécessaires pour conseiller les organisations sur les meilleures pratiques en matière de Gouvernance et de Management des risques informatiques
- Acquerra les connaissances nécessaires pour aider une organisation à mettre en œuvre, gérer et améliorer un programme de gestion des risques informatiques
- Comprendra les composants de COBIT® 5 for Risk permettant de supporter l’intégration avec un cadre spécifique de gestion des risques d’entreprise, en conformité avec les principes et les lignes directrices génériques de la nomre ISO 31000 sur la gestion des risques.
Programme de la session
Bienvenue et Introduction
Qu’est-ce que la Gestion des Risques
Les 5 principes de COBIT® 5
- Application des 5 principes de base de COBIT® 5 à la Gestion des Risques
- Principe 1 - Satisfaire les besoins des parties-prenantes
- Principe 2 - Couvrir l'Entreprise de bout en bout
- Principe 3 - Appliquer un référentiel unique intégré
- Principe 4 - Mettre en œuvre une approche holistique
- Principe 5 - Séparer Gouvernance et Gestion
La perspective de la Fonction Risques
- Introduction aux facilitateurs de COBIT® 5
- Facilitateur 1 - Principes, politiques et cadre de référence
- Le modèle des principes, politiques et cadre de référence
- Les principes et politiques relatifs à la Gouvernance et à la Gestion des Risques
- Facilitateur 2 - Processus
- Le modèle de processus
- Les processus soutenant la Fonction Risques
- Facilitateur 3 - Structures organisationnelles
- Le modèle de Structures Organisationnelles
- Les Structures Organisationnelles impliquées dans la Gouvernance et la Gestion des Risques
- Facilitateur 4 - Culture, éthique et comportement
- Le modèle de culture, éthique et comportement
- La culture et le comportement relatifs à la Gouvernance et à la Gestion des Risques
- Facilitateur 5 - L' information
- Le modèle d’information
- Les informations relatives à la Gouvernance et à la Gestion des Risques
- Facilitateur 6 - Services, infrastructure et applications
- Le modèle des Services, Infrastructures et Applications
- Les services, infrastructures et applications de Gestion des Risques
- Facilitateur 7 - Personnel, aptitudes et compétences
- Le modèle de Personnel, Aptitudes et Compétences
- Les aptitudes et compétences en matière de Gouvernance et Gestion des Risques
Utilisation des facilitateurs dans la perspective de gestion des risques
- Principaux processus de Risque
- Les scénarios de Risque
- Introduction
- Le workflow des scénarios de risque
- Les facteurs de risque
- La structure d’un scénario de risque IT
- Difficultés dans le développement et l’utilisation de scénarios de risque
- Scénarios de risques génériques
- L’agrégation de risques
- Pourquoi agréger les risques?
- L’approche d’agrégation des risques
- Les réponses aux risques
- Définitions
- Le workflow et les options de réponse aux risques
- Sélection et priorisation des réponses aux risques
- Conseils pratiques
Alignement de COBIT® 5 for Risks avec les autres cadres et normes
- COBIT® 5 for Risk et ISO 31000
- COBIT® 5 for Risk et ISO/IEC 27005
- COBIT® 5 for Risk et COSO ERM
Conclusion
Examen
Aucun examen ne sanctionne cette formation. Une attestation de participation à la session est délivrée en fin de stage à chaque participant.
Formateur
La formation COBIT® pour la gestion des risques (2 jours) est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.
Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.
Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.
Tarif et conditions financières
Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :
- l’animation de la session par un formateur accrédité par APMG/ISACA® sur le cadre de référence COBIT® 5,
- l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 2 déjeuners,
- le support de cours agréé personnalisé,
- le certificat de participation à la session COBIT® pour la gestion des risques (2 jours)
- un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Conditions
Pour être validée, votre inscription à la session COBIT® pour la gestion des risques (2 jours) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).
Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.
