ED-IN-03 – Maximisez vos chances de réussite avec une gouvernance des risques cyber et technologiques basée sur les données – Module pour les dirigeants

Durée : 1 heure

Type de formation : Synchrone (sur site ou à distance)

CPE : 1

Tarifs :

• 495€ HT / personne (inter-entreprise) ED-IN-03.1

• Tarif intra-entreprise : sur devis en fonction du contexte et du nombre de participants

Capacité d’accueil : Minimum 1 ; Maximum 8 dirigeants par session

Ce module court est conçu spécifiquement pour les dirigeants et membres de comités exécutifs qui doivent prendre des décisions engageant l’exposition au risque cyber et technologique de l’organisation.

En une heure, la session met en évidence les limites des approches qualitatives de gestion des risques et montre comment une gouvernance pilotée par les données, s’appuyant sur le standard FAIR, permet d’obtenir des éléments chiffrés, comparables et défendables pour arbitrer les investissements de cybersécurité.

La formation illustre comment la quantification du risque cyber s’intègre dans les cadres de référence reconnus (ISO 31000, COSO ERM, modèle des Trois Lignes, NIS2, DORA, etc.) et comment elle renforce le dialogue entre direction générale, équipes risques et fonctions techniques.

Le format est volontairement orienté prise de décision et gouvernance : peu de technique, des messages clairs, des exemples concrets et des recommandations opérationnelles pour avancer vers une gestion des risques cyber basée sur les données.

• Identifier les limites des analyses de risques qualitatives actuellement utilisées au sein des organisations.

• Comprendre comment la quantification du risque cyber avec FAIR peut améliorer la prise de décision stratégique.

• Situer la gestion des risques cyber dans les référentiels de gouvernance et les exigences réglementaires (standards, NIS2, DORA, etc.).

• Identifier les premières étapes concrètes pour déployer ou renforcer un programme de gestion des risques cyber basé sur les données.

Pour qui :

Dirigeants, membres de comité exécutif, sponsors de programmes cyber, responsables de fonctions support clés (DSI, DAF, DRH, direction des risques, direction juridique, etc.).

Prérequis :

Aucun. Le module est conçu pour des profils non spécialistes de la cybersécurité ou de FAIR.

Introduction à la gestion des risques pour les dirigeants

• La gestion des risques comme discipline de prise de décision

• Chaîne de risque et allocation des ressources

• Capacité et tolérance au risque

Exécutifs au cœur de la gestion des risques

• Rôles et responsabilités des dirigeants dans les standards de référence (ISO 31000, COSO ERM, modèle des Trois Lignes)

• Exigences de NIS2, DORA et autres réglementations sur la gouvernance des risques cyber

• Le rôle transversal des fonctions exécutives (DSI, DAF, DRH, directions métiers, etc.)

Limites des approches qualitatives de gestion des risques cyber

• Subjectivité, incohérences et problèmes de priorisation liés aux matrices de risques

• Difficultés de communication avec le board et les parties prenantes non techniques

Qu’est-ce que la gestion des risques cyber et technologiques basée sur les données ?

• Principes de la quantification des risques avec le standard FAIR

• Cas d’usage : priorisation des projets, justification de budget, gestion des risques tiers, assurance cyber

• Bénéfices observés dans les organisations ayant adopté la quantification (meilleure compréhension, priorisation, alignement)

Un formateur C-Risk expérimenté dans l’accompagnement de comités exécutifs sur la gouvernance des risques cyber

• Interaction continue avec les participants via questions / réponses

• Sondages et questions flash pour vérifier la compréhension des messages clés

• Support de présentation synthétique et orienté décisionnel remis aux participants

• Schémas de gouvernance des risques et exemples de tableaux de bord quantitatifs