Sébastien DELMOTTE : Expert en management des risques et en statistiques – Enseignant grandes écoles
Session 1
Distanciel synchrone
Possible sur demande
5 jours (30 heures)
Cette formation permettra aux participants :
• D’acquérir et comprendre les concepts et les principes de la gestion des risques et la sécurité des systèmes
• De cartographier et hiérarchiser les risques pour mettre en œuvre le plan d’action de maîtrise des risques
• De construire la sécurité numérique : sureté de fonctionnement des logiciels et cybersécurité des systèmes
• D’intégrer les facteurs humains dans la démarche de maîtrise des risques
Ce stage vise à exposer les principes et des méthodes mises en œuvre dans l’analyse de sécurité des systèmes et de management des risques.
Des exemples concrets sont choisis dans les domaines spatial, aéronautique et nucléaire entre autres, mais il n’est pas indispensable que les auditeurs aient des connaissances particulières dans ces spécialités.
Les exposés et les séances d’exercices sont donnés et dirigés par des experts de l’industrie ou représentants des services de l’État.
Le stage doit permettre des échanges de vues et d’expériences.
Le stage dure 5 jours (30 heures) et comporte :
– Des exposés de 1 h 30 à 3 h
– Des exemples et exercices d’application
– Des séances d’initiation sous forme de travaux dirigés
– 3 h sur les méthodes d’analyse et d’évaluation
‘- Les principes
– Éléments de gouvernance du risque
– Terminologie et notions préliminaires sur les risques
– Démarche sécuritaire et maîtrise des risques « Produit »
– Sécurité d’une activité, sécurité d’une mission, sécurité d’un système, objectifs de sécurité
– Enjeux de la sécurité numérique cybersécurité et management des risques numériques
– Sûreté de fonctionnement des systèmes informatiques
– Etudes Probabilistes de Sécurité
– Les méthodes
– Méthodes d’allocation des objectifs de sécurité
– Méthode inductive : l’Analyse Globale des Risques (AGR)
– Méthode déductive : l’arbre des défauts
– Méthode EBIOS RM d’analyse des risques cyber
– Méthodes de sûreté de fonctionnement des systèmes informatiques
– Impact du facteur humain
– Ses apports
– Ses limites
– Banques de données
– Banques de données d’incidents et d’accidents ; banques de données de défaillances de matériels ; défaillances de logiciels ; probabilités des erreurs humaines
– Méthodes d’acquisition des données – Relation avec la maintenance et la sûreté de fonctionnement
– Applications au calcul de fiabilité, disponibilité et équipements de sécurité
– Exemples d’application
– Études de sécurité dans le domaine nucléaire
– Études de sécurité des systèmes informatiques
– Construction et traitement d’un arbre des défauts
– Développement d’une analyse globale des risques
Version anglaise programmable à la demande
