I. CONTEXTE ET ENJEUX
1. Une préoccupation croissante
2. Des exigences nombreuses et structurantes
3. Positionnement des entreprises
4. Enjeux de la gestion des risques du système d’information
5. Enjeux de la certification ISO 27001
II. LA GESTION DES RISQUES DU SI
1. Définitions autour du risque
2. Définitions autour de la Gouvernance
3. Evolution des métiers
4. Vue générale des approches de gestion des risques SI
5. Les approches orientées "gestion des risques"
6. Approches orientées processus
7. Pertinence des différentes méthodes
III. METTRE EN PLACE UN SMSI SELON ISO 27001
1. Phase Plan : établissement du SMSI
2. Phase DO : mise en œuvre et fonctionnement
3. Phase CHECK : surveiller et réviser le SMSI
4. Phase ACT : maintenir et améliorer le SMSI
IV. LA CONTRIBUTION DES PROGICIELS D’IT GRC
1. Les principales fonctionnalités attendues
2. Les fonctions clés des offres du marché
3. Typologie des offres
4. Synthèse et recommandation
V. BIBLIOGRAPHIE/SOURCES
VI. PRÉSENTATION DE QUELQUES OFFRES SIGNIFICATIVES
VII. RÉFÉRENCES CXP
