Executive certificate piloter les risques globaux et la cyber-résilience des organisations

Objectifs

A l'issue de cette formation, le participant sera en capacité de :
- STRUCTURER et METTRE EN OEUVRE une politique de management des risques de son organisation (entreprise, établissement public, collectivité...) et fournir à sa gouvernance les éléments clés de la prise de décision (risques majeurs, financement du risque...).
- ETABLIR une cartographie globale des risques d'une organisation, d'un projet, d'un service ou d'un produit technique comme outil de diagnostic et de pilotage afin de garantir la sécurité des biens, des personnes et de l'environnement ainsi que l'atteinte des objectifs de performance.
- ETABLIR une cartographie des risques cybersécuritaires pour construire la politique de sécurité numérique, répondre aux exigences réglementaires et construire la confiance numérique.
- CONSTRUIRE la résilience de son organisation face aux menaces et aux crises actuelles et à venir.

Programme de la formation

Management et cartographie globale des risques
- Principes et concepts du management des risques.
- Management des risques et rôles du risk manager.
- L'Analyse Globale des Risques (AGR) et l'utilisation du logiciel StatCart AGR.
- Analyse et Management des Risques d'Entreprise.
- Cartographie des Risques RSE.
- Présentations de cas d'études et retour d'expérience dans différents domaines métiers.
Le Retour d'Expérience
- REX, principes et pratiques.
- Présentation d'un cas d'étude REX.
La prise en compte des aspects facteur humain dans la gestion des risques
- Communication : mauvaise compréhension, manque de précision, interprétation.
- Procédures : pertinence, complexité, intérêt, cohérence d'ensemble.
- Organisation : clarté, robustesse dans les situations dégradées.
- Conception et modifications : conciliation entre les actions locales et la vision.
- Vigilance et devoir d'alerte : signaux faibles, appropriation, implication, exemplarité de la hiérarchie.
- Retour d'expérience : aspects positifs et négatifs, enseignements.
- Ergonomie : approche physique et mentale, traitement de l'information.
- Structure et management : maîtrise des risques identifiés, veille sur les risques émergents.
- Audit : identification des possibilités de dysfonctionnement, prévisions.
Maîtrise des risques technico-économiques en conception des systèmes, produits et services
- L'expression fonctionnelle du besoin.
- Le Cahier des Charges Fonctionnel.
- Le diagnostic d'une pré-conception.
- L'adéquation fonction/coûts & Performance technique/performance économique.
- Les principes de la créativité.
- L'estimation paramétrique des coûts en phase de développement.
- Le test continu en développement entre le coût objectif de marché et l'objectif de coût interne à l'entreprise.
Cybersécurité et management des risques numériques par la méthode EBIOS
- Les menaces numériques majeures auxquelles vous devez faire face.
- Les règles d'or pour gérer le risque.
- Formation à la méthode EBIOS Risk Manager de l'ANSSI.
- Mise en application sur des cas d'études et mise en situation.
Cyber-résilience et gestion de crise cyber
- Les fondamentaux de la gestion de crise.
- Les spécificités d'une crise cyber.
- Gérer une crise, se préparer et s'entraîner.
- Gérer la crise le jour J et maîtriser sa communication de crise.
- Exercice de gestion de crise cyber sur table.
Guerre économique et risques réputationnels
- Comprendre les enjeux de la guerre économique.
- Mettre en place une démarche de sécurité économique et de contre-ingérence pour protéger ses actifs sensibles.
- Anticiper et gérer les risques d'atteinte à la réputation numérique.

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique