Date de mise à jour : 13/02/2024 | Identifiant OffreInfo :
14_AF_0000129171
Organisme responsable :
Edugroupe
1/Comprendre la relation entre la gestion des risques de la sécurité de l'information et les mesures de sécurité.
2/Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005.
3/Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information.
4/Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information.
JOUR 1 : Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Concepts et définitions du risque
- Programme de gestion des risques
- Établissement du contexte
JOUR 2 : Mise en oeuvre d'un processus de gestion des risques conforme à la norme ISO/CEI 27005
- Identification des risques
- Analyse et évaluation des risques
- Appréciation du risque avec une méthode quantitative
- Traitement des risques
- Acceptation des risques et gestion des risques résiduels
- Communication relative aux risques
- Surveillance et réexamen des risques
JOUR 3 : Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information
- Méthode OCTAVE
- Méthode MEHARI
- Méthode EBIOS
- Méthodologie harmonisée d'EMR
- Clôture de la formation
Cette formation prépare au passage de la certification PECB Certified ISO/CEI 27005 Risk Manager : un voucher vous sera remis pour programmer votre passage ultérieurement à la formation
Attestation d'acquis ou de compétences;Attestation de suivi de présence
Non certifiante
Sans niveau spécifique
Information fournie par :