Gestion des risques IT

Cette formation initie les professionnels de l’informatique à l’identification, l’analyse et au traitement des risques liés aux systèmes d’information. Elle permet d’intégrer une démarche proactive de sécurité et de continuité dans l’environnement numérique.

Pour qui ?

Responsables informatiques, chefs de projet SI, RSSI, auditeurs, consultants en organisation.

Fondamentaux de la gestion des risques IT

  • Définitions : risque, menace, vulnérabilité, impact, exposition
  • Typologie des risques IT : technique, organisationnel, humain
  • Risques courants : cybersécurité, indisponibilité, erreur humaine, faille applicative
  • Rôle stratégique de la gestion des risques dans la gouvernance IT

Référentiels et normes

  • Introduction à ISO 27001 / 27005, EBIOS RM, NIST Risk Management Framework
  • Cartographie des exigences réglementaires (RGPD, NIS2, DORA…)
  • Principes d’alignement avec les objectifs de sécurité de l’entreprise

Identification et cartographie des risques SI

  • Méthodes d’identification : audits, incidents passés, tests d’intrusion, veille
  • Outils et supports : cartographies des actifs, scénarios de menace
  • Exemples de risques spécifiques à l’infrastructure, au cloud, aux applicatifs

Évaluation et hiérarchisation

  • Probabilité vs gravité : critères et notation
  • Matrice de criticité appliquée aux actifs numériques
  • Utilisation d’outils d’analyse (Excel, outils EBIOS, GRC)
  • Illustration par étude de cas

Traitement et suivi des risques

  • Stratégies de réponse : atténuation, transfert, acceptation, évitement
  • Mise en œuvre de mesures techniques, organisationnelles et contractuelles
  • Suivi des plans d’action et révision régulière des risques
  • Indicateurs et tableaux de bord
  • Identifier les menaces et vulnérabilités liées aux systèmes d’information
  • Évaluer les risques numériques selon une méthode structurée
  • Définir et piloter un plan de traitement adapté aux enjeux métiers
  •  Bonnes connaissances générales des systèmes d’information et de l’environnement  IT.

Modalités de mise en œuvre de l’action de formation

Au démarrage de la session, le formateur échangera avec le(s) stagiaire(s) afin d’effectuer une analyse de leurs attentes, de leurs besoins et de leurs acquis.

Moyens pédagogiques, techniques et d’encadrement :

  •  Moyens et méthodes pédagogiques :
    o Apports théoriques et mises en pratique.
    o Chaque point du programme fait l’objet d’une explication théorique appuyée d’une démonstration. Elle est suivie d’une mise en pratique par le biais d’exercices concrets
  •  Moyens techniques :
    o Un ordinateur équipé des logiciels et outils nécessaires à la réalisation de la formation
  •  Moyens d’encadrement :
    o Formateur possédant plusieurs années d’expérience
    o Chargé(e) du projet Numerica

Moyen de suivre l’exécution de la formation :

  • Une feuille d’émargement sera signée par les stagiaires à chaque début de session (matin et après-midi)

Moyens permettant d’évaluer les résultats de la formation :

  • Une évaluation de la formation sera complétée par le stagiaire au terme de la session
  • Le formateur évaluera les acquis des stagiaires tout au long de la formation par des mises en situations pratiques.
Durée : 2 jours
Tarif : 1 480 € HT

Dijon :

Session 1 :

23 & 24/10/2025

Montbéliard :

Session 1 :

26 & 27/11/2025
Contactez-nous

Cette formation peut-être réalisée en session sur-mesure.

Contactez-nous pour construire ensemble une formation adaptée à vos besoins.

Contactez-nous

S'abonner à notre newsletter

NUMERICA est le Pôle Numérique de Bourgogne-Franche-Comté. Il oeuvre pour favoriser et stimuler la transition numérique en région.

Instagram Facebook-f Linkedin-in Youtube