Openskillroom

Ce que vous apprendrez ?

Analyser et interpréter les résultats d'une évaluation de risque afin de recommander des actions correctives.
Concevoir un plan de réponse aux incidents basé sur les meilleures pratiques CRISC.
Décrire et comparer les différents contrôles de sécurité des systèmes d'information.
Appliquer les principes de gestion des risques CRISC à des scénarios réels.
Identifier et évaluer les risques liés aux systèmes d'information selon le cadre CRISC.

Prérequis

Notions de base en cybersécurité Compréhension des systèmes d'information Connaissance en gestion des risques CRISC : Certified in Risk and Information Systems Control (Partie 1)

Contenu de la Formation

Total: 24 Chapitres Total hours: 15

Stratégies de réponse aux risques (évitement, transfert, atténuation, acceptation)
Développement de plans de réponse aux risques
Mise en œuvre des mesures de réponse aux risques

Contrôles de sécurité pour atténuer les risques
Plan de continuité des opérations et de reprise après sinistre
Tests et validations des mesures d'atténuation

Définition des indicateurs clés de risque (KRI)
Mise en place de systèmes de surveillance continue
Détection et gestion des incidents de sécurité

Élaboration de rapports de risque
Communication des risques aux parties prenantes
Utilisation des rapports pour la prise de décision stratégique

Identification et gestion des risques liés aux changements IT
Anticipation et gestion des risques émergents (cloud, IoT, IA)
Mise à jour des plans de gestion des risques

Rôle des audits dans la gestion des risques IT
Planification et réalisation des audits de contrôle interne
Identification des écarts et recommandations d'amélioration

Modèles de maturité des risques (CMMI, ISO 31000)
Processus d'amélioration continue en gestion des risques
Évaluation de l'efficacité des stratégies de gestion des risques

Études de cas sur la réponse, atténuation, surveillance et reporting des risques
Simulations et exercices pratiques
Révision finale et préparation à l'examen CRISC

À TÉLÉCHARGER

À propos de l'instructeur

0 Instructor Avis
3 Avis
43 Cours
Voir tous les cours.

Said Hamaimou

said.hamaimou@openskillroom.com

Plus de 3 décennies d'expérience professionnelle dans les réseaux et la sécurité m'ont permis de m'impliquer activement dans divers secteurs, notamment les fournisseurs de services Internet (ISP), les fournisseurs et les institutions financières. Mes compétences s'étendent à la conception, à la mise en œuvre et à l´audit des infrastructures et de sécurite SI, sous-tendant les éléments cruciaux de la confidentialité, de l'intégrité et de la disponibilité des données. J'ai une solide expérience dans l'examen et l'audit des politiques de sécurité et je propose de précieuses recommandations pour améliorer les politiques et les procédures. De plus, je suis apte à mener des examens et des audits approfondis de l'architecture et des mécanismes de sécurité, en suggérant les modifications nécessaires à la structure des SI. Je possède notamment une grande capacité d'analyse et de diagnostic rapides des problèmes de réseau, et Security permettant ainsi une résolution efficace des problèmes. En complément de mon expérience, j'ai obtenu plusieurs certifications reconnues internationalement, notamment CISA, CRISC, CISM, C-CISO, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor et CEH.

Voir plus Voir Moins

Retour des Apprenants

(0) Évaluation du cours

5 stars

0.00%

4 stars

0.00%

3 stars

0.00%

2 stars

0.00%

1 stars

0.00%

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

Aperçu de ce cours

2730 DH 35% off

4 days Restant à ce prix !

Caractéristiques du cours

Durée 15 hour
Language Français
Niveau de compétence.
CertificateNon
Nombre maximum d'inscrits 30
Type de formation distanciel

Cours connexes

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Said Hamaimou

Retour des Apprenants

Avis

Caractéristiques du cours

Cours connexes

C-CISO ( Certified Chief Information Security Officer )

CHFI (Computer Hacking Forensic Investigator)

CND ( Certified Network Defender)

CPENT ( Certified Penetration Testing Professional )

CSA (Certified SOC Analyst)

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre

CRISC : Certified in Risk and Information Systems Control (Partie 2)

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Retour des Apprenants

Avis

Caractéristiques du cours

Cours connexes

Plus de cours par Said Hamaimou

Intermédiaire

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre