ED-EL-05 – Construire un programme de gestion des risques liés aux tiers (TPRM) piloté par les données avec FAIR – e-Learning
Durée : Environ 10 heures de parcours e-learning (accès illimité pendant 3 mois)
Type de formation : Asynchrone (e-Learning)
CPE : 10
Tarifs :
- 695€ HT / personne ED-EL-05.1
- 2 780€ HT / 5 personnes ED-EL-05.2
- 4 170€ HT / 10 personnes ED-EL-05.3
Cette formation e-learning avancée propose une approche pratique, fondée sur des scénarios, pour gérer les risques cyber et opérationnels liés aux tiers en s’appuyant sur le standard FAIR.
Le cours couvre l’ensemble du cycle de vie d’un programme TPRM : cartographie des tiers, due diligence, contractualisation, onboarding, suivi continu et revue périodique. À chaque étape, les participants apprennent à identifier les expositions clés, construire des scénarios de risque et les quantifier en termes financiers à l’aide de méthodes pilotées par les données.
Les modules s’appuient sur des exemples concrets issus de contextes fournisseurs variés (prestataires IT, infogéreurs, SaaS critiques, outsourcing, etc.) et montrent comment prioriser les efforts avec les partenaires pour réduire efficacement l’exposition au risque.
À l’issue du parcours, les participants sont en mesure d’appliquer FAIR pour construire ou renforcer un programme TPRM mesurable et défendable, capable de soutenir les discussions avec les métiers, les achats, la direction juridique et les dirigeants.
695€ HT / personne ED-EL-05.1
2 780€ HT / 5 personnes ED-EL-05.2 4
170€ HT / 10 personnes ED-EL-05.3
.svg)
Environ 10 heures de parcours e-learning (accès illimité pendant 3 mois)
Asynchrone (e-Learning)
10
- Comprendre les défis spécifiques introduits par les relations avec des tiers en matière de risques cyber et opérationnels.
- Identifier les actifs, les menaces et les événements de perte impliqués dans les scénarios de risque liés aux tiers.
- Construire des scénarios FAIR adaptés à différents types de fournisseurs et de chaînes d’approvisionnement.
- Quantifier les risques liés aux tiers à l’aide de plages d’estimation pilotées par les données et de simulations de Monte Carlo.
- Intégrer les résultats quantitatifs dans la due diligence, la contractualisation, l’onboarding et le suivi continu des tiers.
- Communiquer le risque fournisseur en termes financiers pour soutenir la prise de décision et la priorisation des remédiations.
Pour qui :
CISO / RSSI, analystes cybersécurité ou gestion des risques, praticiens TPRM, consultants GRC, équipes achats, gestionnaires de fournisseurs, auditeurs techniques impliqués dans l’évaluation et le suivi des tiers.
Prérequis :
Aucun mais une compréhension initiale de la quantification des risques avec FAIR peut être utile.
Introduction au TPRM piloté par les données
- Enjeux et limites des approches TPRM traditionnelles (checklists, scorings génériques)
- Principes d’un programme TPRM basé sur FAIR et sur la quantification financière des risques
Cartographier et segmenter les tiers
- Typologie des tiers et dépendances critiques (cloud, SaaS, infogérance, prestataires métiers, etc.)
- Segmentation basée sur l’exposition au risque plutôt que sur des critères purement contractuels ou financiers
Construire des scénarios de risque liés aux tiers avec FAIR
- Identification des actifs exposés via les tiers et des menaces associées
- Construction de scénarios FAIR pour différents cas d’usage (fuite de données, indisponibilité, fraude, etc.)
- Collecte et estimation des données nécessaires à la quantification
Quantifier les risques et prioriser les efforts
- Utilisation de plages d’estimation et de simulations Monte Carlo pour mesurer l’exposition au risque liée aux tiers
- Comparaison de scénarios et d’options de remédiation (clauses contractuelles, mesures de sécurité techniques imposés, plans de continuité, etc.)
Intégrer FAIR dans le cycle de vie TPRM
- Due diligence initiale : utiliser la quantification pour éclairer l’acceptation ou la mise sous conditions
- Contractualisation et onboarding : lier exigences de sécurité et obligations contractuelles à des niveaux de risque mesurés
- Suivi continu : exploitation des résultats quantitatifs dans les revues périodiques de fournisseurs et la gestion de portefeuille
- Conception du parcours par des experts C-Risk TPRM et FAIR
- Études de cas inspirées de missions réelles de construction de programmes TPRM pilotés par les données
- Quiz et mises en situation à chaque module pour ancrer les concepts
- Exercice final de construction d’un mini-programme TPRM FAIR appliqué à un portefeuille de tiers fictif
- Modules vidéo, études de cas détaillées et démonstrations d’analyses FAIR appliquées aux tiers
- Modèles de scénarios, différents outils d’identification, d’analyse et d’évaluation des risques tiers.
- Accès à la plateforme e-learning pendant 3 mois pour revoir les contenus et ressources
Faites progresser votre carrière grâce à une formation en gestion des cyber-risques
Plateforme d'apprentissage en ligne et formations animées par des formateurs en quantification, cadres d'analyse des risques cybernétiques et prise de décision basée sur les données. C-Risk Education vous fournit les compétences nécessaires pour analyser et gérer efficacement les risques cybernétiques. Nos formations couvrent de multiples méthodologies et cadres : quantification des risques cybernétiques, EBIOS RM, gestion des risques liés aux tiers et techniques avancées d'évaluation des menaces et des contrôles. Développez des compétences pratiques et immédiatement applicables dans tous les aspects de la gestion moderne des risques cybernétiques.
.svg)
Apprenez la gestion des cyberrisques basée sur les données avec la norme FAIR. Cours de 3 heures dirigé par un instructeur sur la quantification des cyberrisques en termes financiers. Aucun prérequis.
.svg)
Apprenez à quantifier les cyberrisques FAIR™ à votre propre rythme. Formation en ligne de 3 heures couvrant les principes fondamentaux de la gestion des risques et l'analyse des risques financiers.
Maîtrisez la méthodologie FAIR™ en 12 heures. Découvrez l'analyse quantitative des cyberrisques, surmontez les limites qualitatives et prenez des décisions de sécurité fondées sur les données.
Maîtrisez la quantification des cyberrisques FAIR™ grâce à 12 heures d'apprentissage en ligne. Modélisez des scénarios de risque, estimez les facteurs de perte, préparez-vous à la certification Open FAIR™ 2.
Formation des cadres à la quantification des cyberrisques à l'aide de FAIR™. Découvrez la gouvernance axée sur les données pour prendre des décisions stratégiques en matière de cybersécurité. Cours de 3 heures, 3 crédits CPE.
Apprenez à quantifier l'efficacité des contrôles de sécurité à l'aide de FAIR-CAM™. Modélisez la réduction des risques, analysez les chaînes d'attaques et intégrez des contrôles dans les analyses FAIR™.
.jpg)
Maîtrisez FAIR-CAM™ pour quantifier l'efficacité des contrôles de sécurité. 10 heures d'apprentissage en ligne pour les praticiens FAIR. 695€ par personne. 10 crédits CPE inclus.
Apprenez à quantifier les cyberrisques liés à des tiers à l'aide de FAIR™. Cours en ligne de 10 heures couvrant le cycle de vie des TPRM, les scénarios de risque et la quantification financière.