Dans le cadre de son engagement pour le renforcement de la résilience numérique et de la gouvernance des risques en Afrique, QUALISYS Consulting a récemment conduit une formation sur l’évaluation et la gestion des risques en Gambie, dans le cadre du projet WARDIP.

Intitulée « Formation en évaluation et gestion des risques pour l’identification et le renforcement de la gestion de la cybersécurité et des infrastructures d’information critiques (CMCII) », cette mission visait à renforcer les compétences des participants dans l’identification, l’évaluation et la maîtrise des risques liés à la sécurité de l’information.

Organisée à la salle de conférence du GICTA, la formation intensive de cinq jours a réuni des professionnels issus de divers secteurs : administration publique, audit interne, conformité, et gouvernance des systèmes d’information. Le programme s’appuyait sur les normes internationales ISO/IEC 27005 et ISO 31000, offrant une compréhension approfondie des principes et processus de gestion des risques appliqués à la cybersécurité.

Les sessions ont alterné entre exposés théoriques et exercices pratiques, favorisant les échanges d’expériences et la mise en situation. Parmi les principaux thèmes abordés :

• Mise en place et maintien d’un cadre de gestion des risques efficace
• Méthodes d’évaluation et de traitement des risques
• Communication et reporting en matière de sécurité de l’information
• Application de méthodologies reconnues telles que OCTAVE, MEHARI, EBIOS et NIST RMF

À l’issue de la formation, chaque participant a reçu une attestation de participation, symbolisant une étape importante dans le renforcement des capacités régionales en matière de cybersécurité et de protection des infrastructures critiques.

Cette initiative illustre notre engagement continu à accompagner les institutions et organisations africaines dans le développement de compétences durables en gestion des risques et résilience numérique.