Formation Quantitative Cyber Risk Analyst - QCRA
Version 2025

Résumé ​

​

Avec la maturité croissante des organisations en cybersécurité, l’évaluation quantitative des risques cyber devient un levier stratégique. Elle permet aux comités exécutifs et aux assureurs de disposer d’analyses chiffrées, comparables à celles utilisées pour d’autres risques, afin de mieux prioriser les investissements et structurer la gestion des menaces numériques.​​​

​​

Objectifs pédagogiques

​

• Une formation centrée sur la pratique : conduite individuellement et en groupe d’une étude de cas de la quantification des risques jusqu’à l’accompagnement à la prise de décision sur toute la durée de la formation

• Des formateurs tournés vers les stagiaires : partage des clés pour relever les défis de mise en œuvre rencontrés par les participants ; les formateurs partagent leurs propres expériences et encouragent l’échange de perspective au sein du groupe dans le but que chacun se forge ses opinions

• Un environnement bienveillant : espace d’échange entre professionnels de la gestion des risques afin que chacun puisse atteindre un niveau de connaissance et de maîtrise suffisant, pour être capable d’exécuter en autonomie chacune des étapes du cycle d’appréciation quantitative des risques

​

Contenu du cours

​​

Pourquoi quantifier les risques ?

• Théorie : exemples de situation

• Pratique : projection dans votre propre contexte, et identification de quand la quantification est appropriée à la situation

​

Quels fondamentaux à la quantification des risques ?

• Théorie : explication des fondamentaux

• Pratique : manipulez ces fondamentaux et extrapolez dans votre environnement

 

Quels pré requis à la quantification des risques ?

• Théorie : présentation des pré requis (sources libres, sources payantes)

• Pratique : identification des informations qui me seront pertinentes ; quantification et présentation un top 3 des risques stratégiques

 

Quelles méthodes à disposition pour quantifier les risques ?

• Théorie : présentation des méthodes existantes, et leurs adaptations possibles

• Pratique : choisir la méthode appropriée dans différentes situations

​

Ma première appréciation quantitative du risque cyber

• Théorie : présentation d’une appréciation quantitative des risques

• Pratique : dans un contexte donné, sur une problématique choisie, identifiez et quantifiez les risques cyber

 

Aidez le top management à la prise de décision

• Théorie : présentation des clés de la communication de la quantification

• Pratique : jouez le jeu, et convainquez en 2 minutes votre comex d’engagement un budget en cyber !

Assurez la réussite de votre programme de quantification

• Théorie : les clés de réussites d’un tel programme, et se faire accompagner efficacement

• Pratique : définissez votre plan projet et itérez

​​​​

Profil formateur 

Cyber & Information Risk Specialist

​

Délai d’accès 

Se référer aux dates figurant au planning

​

Évaluations et sanctions de la formation

• Quizz intermédiaires 

• Evaluation des acquis en fin de formation

• Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

• Attestation de présence et de formation 

​

Financements

​

- Plan de développement des compétences (OPCO)

- FSE (Fonds social européen) - financement 50%

- France Travail (ex Pôle Emploi)

- Fonds propres de l'entreprise ou de la personne

- CPF (non pris en charge)

- Paiment 3 fois sans frais

​

Handicap 

​

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org