BakerTilly Trainings

Contact
Menu
Contact

GRC

La GRC, c'est Quoi ?

La Gouvernance, les Risques et la Conformité (GRC) représentent un ensemble intégré de principes et de pratiques essentiels à la gestion stratégique des entreprises.

La gouvernance se concentre sur la direction et la supervision des activités, assurant une prise de décision alignée avec les objectifs organisationnels.

Les risques sont évalués, surveillés et atténués pour prévenir les impacts négatifs sur les opérations et la réputation de l’entreprise. Enfin, la conformité garantit le respect des lois, réglementations et normes internes et externes applicables.

La GRC vise à harmoniser ces trois composantes, permettant aux organisations de mieux gérer les risques, de renforcer leur gouvernance et de garantir une conformité continue, créant ainsi un environnement propice à la durabilité et à la croissance.

Risk Manager : Méthode MEHARI :

Objectifs :

Utiliser efficacement la méthodologie MEHARI pour évaluer de manière exhaustive les risques, identifier les vulnérabilités et mettre en place des plans de sécurité ciblés afin de renforcer la résilience et la protection des actifs informationnels de l’organisation.

 

Contenu de la formation :

Principes et concepts fondamentaux de la méthode MEHARI relative à l’analyse des risques :

  • Compréhension des principes clés de la méthode MEHARI pour l’évaluation des risques.
  • Familiarisation avec les concepts et les objectifs essentiels pour une analyse approfondie des risques selon cette méthodologie.

 

Analyse des enjeux et classification :

  • Identification des enjeux stratégiques et opérationnels de l’entreprise.
  • Classification des actifs et des ressources en fonction de leur importance, guidant ainsi les priorités de protection.

 

Évaluation des services de sécurité :

  • Évaluation complète de l’état actuel des services de sécurité de l’organisation.
  • Audit pour identifier les forces, faiblesses et lacunes, afin de guider les améliorations nécessaires.

 

Analyse du risque :

  • Évaluation approfondie des risques identifiés, incluant les menaces, vulnérabilités et impacts associés.
  • Priorisation des risques pour déterminer les meilleures stratégies de mitigation.

 

Définition de plans de sécurité basés sur la méthode MEHARI :

  • Création de plans de sécurité alignés sur les conclusions de l’analyse des risques MEHARI.
  • Développement de mesures et de politiques de sécurité spécifiques pour réduire les risques identifiés.

 

Public :

  • Personnes impliquées dans une démarche de sécurisation de la sécurité de l’information.
  • DSI, RSSI, Risk Manager.
  • Auditeurs ou consultants.
  • Personnes souhaitant conduire ou faire conduire des analyses de risques

 

Prérequis :

  • Une connaissance en management des risques est exigée.
  • Le suivi de la formation ISO 27005 Risk Manager est fortement recommandé.

 

Méthode pédagogique :

Une approche pédagogique interactive mêlant théorie concise et exercices pratiques permet une immersion directe dans la méthode MEHARI, favorisant ainsi une compréhension approfondie et une application concrète des concepts étudiés. L’utilisation d’études de cas concrets et de simulations d’analyse de risques renforce l’apprentissage en contexte réel, facilitant une appropriation efficace de la méthode par les apprenants.

BakerTilly Trainings