Management du risque (ISO 27005 Risk Manager)

Objectifs

1/Comprendre la relation entre la gestion des risques de la sécurité de l'information et les mesures de sécurité.
2/Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005.
3/Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information.
4/Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information.

Programme de la formation

JOUR 1 : Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Concepts et définitions du risque
- Programme de gestion des risques
- Établissement du contexte
JOUR 2 : Mise en oeuvre d'un processus de gestion des risques conforme à la norme ISO/CEI 27005
- Identification des risques
- Analyse et évaluation des risques
- Appréciation du risque avec une méthode quantitative
- Traitement des risques
- Acceptation des risques et gestion des risques résiduels
- Communication relative aux risques
- Surveillance et réexamen des risques
JOUR 3 : Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information
- Méthode OCTAVE
- Méthode MEHARI
- Méthode EBIOS
- Méthodologie harmonisée d'EMR
- Clôture de la formation
Cette formation prépare au passage de la certification PECB Certified ISO/CEI 27005 Risk Manager : un voucher vous sera remis pour programmer votre passage ultérieurement à la formation

Validation et sanction

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Type de formation

Non certifiante

Sortie

Sans niveau spécifique