Formation Quantitative Cyber Risk Analyst - QCRA
Version 2025
Résumé โ
โ
Avec la maturité croissante des organisations en cybersécurité, l’évaluation quantitative des risques cyber devient un levier stratégique. Elle permet aux comités exécutifs et aux assureurs de disposer d’analyses chiffrées, comparables à celles utilisées pour d’autres risques, afin de mieux prioriser les investissements et structurer la gestion des menaces numériques.โโโ
โโ
Objectifs pédagogiques
โ
-
Une formation centrée sur la pratique : conduite individuellement et en groupe d’une étude de cas de la quantification des risques jusqu’à l’accompagnement à la prise de décision sur toute la durée de la formation
-
Des formateurs tournés vers les stagiaires : partage des clés pour relever les défis de mise en œuvre rencontrés par les participants ; les formateurs partagent leurs propres expériences et encouragent l’échange de perspective au sein du groupe dans le but que chacun se forge ses opinions
-
Un environnement bienveillant : espace d’échange entre professionnels de la gestion des risques afin que chacun puisse atteindre un niveau de connaissance et de maîtrise suffisant, pour être capable d’exécuter en autonomie chacune des étapes du cycle d’appréciation quantitative des risques
โ
Contenu du cours
โโ
Pourquoi quantifier les risques ?
-
Théorie : exemples de situation
-
Pratique : projection dans votre propre contexte, et identification de quand la quantification est appropriée à la situation
โ
Quels fondamentaux à la quantification des risques ?
-
Théorie : explication des fondamentaux
-
Pratique : manipulez ces fondamentaux et extrapolez dans votre environnement
Quels pré requis à la quantification des risques ?
-
Théorie : présentation des pré requis (sources libres, sources payantes)
-
Pratique : identification des informations qui me seront pertinentes ; quantification et présentation un top 3 des risques stratégiques
Quelles méthodes à disposition pour quantifier les risques ?
-
Théorie : présentation des méthodes existantes, et leurs adaptations possibles
-
Pratique : choisir la méthode appropriée dans différentes situations
โ
Ma première appréciation quantitative du risque cyber
-
Théorie : présentation d’une appréciation quantitative des risques
-
Pratique : dans un contexte donné, sur une problématique choisie, identifiez et quantifiez les risques cyber
Aidez le top management à la prise de décision
-
Théorie : présentation des clés de la communication de la quantification
-
Pratique : jouez le jeu, et convainquez en 2 minutes votre comex d’engagement un budget en cyber !
Assurez la réussite de votre programme de quantification
-
Théorie : les clés de réussites d’un tel programme, et se faire accompagner efficacement
-
Pratique : définissez votre plan projet et itérez
โโโโ
Profil formateur
Cyber & Information Risk Specialist
โ
Délai d’accès
Se référer aux dates figurant au planning
โ
Évaluations et sanctions de la formation
-
Quizz intermédiaires
-
Evaluation des acquis en fin de formation
-
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
-
Attestation de présence et de formation
โ
Financements
โ
- Plan de développement des compétences (OPCO)
- FSE (Fonds social européen) - financement 50%
- France Travail (ex Pôle Emploi)
- Fonds propres de l'entreprise ou de la personne
- CPF (non pris en charge)
- Paiment 3 fois sans frais
โ
Handicap
โ
Nos formations sont accessibles aux personnes en situation de handicap.
Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.
Pour en valider l'accès merci de nous contacter contact@formation-IT.org
Durée
3 jours soit 21 heures
โ
Prix public
2 330 € HT
โ
Dates Paris ou Distancielโโ
โโโโโโ
-
du 26 au 28 Mars ๐
-
du 16 au 18 Sept
โ
Public concerné
โ
-
Gestionnaire des risques
-
Responsables de directions opérationnelles
-
Cyber Assureurs
-
Consultants GRCโโ
โ
Pré requis
โ
-
Avoir de bonnes bases en cybersécurité, par exemple avoir suivi la formation SECUCYBER
-
Maîtriser au moins une méthode de gestion des risques en cybersécurité et en avoir une bonne expérience, et avoir une certification comme ISO27005 Risk Manager, EBIOSRM Risk Manager, ou une certification équivalente
-
Disposer du niveau scolaire secondaire en statistiques
โ
Méthode pédagogique
โ
-
Une formation centrée sur la pratique : conduite individuellement et en groupe d’une étude de cas de la quantification des risques jusqu’à l’accompagnement à la prise de décision sur toute la durée de la formation
-
Des formateurs tournés vers les stagiaires : partage des clés pour relever les défis de mise en œuvre rencontrés par les participants ; les formateurs partagent leurs propres expériences et encouragent l’échange de perspective au sein du groupe dans le but que chacun se forge ses opinions
-
Un environnement bienveillant : espace d’échange entre professionnels de la gestion des risques afin que chacun puisse atteindre un niveau de connaissance et de maîtrise suffisant, pour être capable d’exécuter en autonomie chacune des étapes du cycle d’appréciation quantitative des risques
โ
Support
-
Support de cours au format papier en français
-
Cahier d'exercices et corrections des exercices
โ
โ๐ date confirmée
๐ป distanciel
โ complet
Sur le même thème


