- Référence : LFMR
- Durée : 1 jour (7h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
910€ HT
Choisir une date et Réserver- FNE
Formation Les fondamentaux du management du risque ISO 27005 et ISO 31000
Durée
1 jour
Niveau
Fondamental
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
LFMR
Éligible CPF
Non
Cette formation Gestion des Risques est une introduction aux normes ISO 31000 et ISO 27005. Elle vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre un cadre et gérer un processus de management des risques, tels que définis dans les normes ISO 31000 et ISO 27005, pour les risques liés à la sécurité des systèmes d’information.
Objectif opérationnel :
Savoir appréhender les éléments fondamentaux pour mettre en oeuvre un cadre et gérer un procéssus de management des risques.
Objectifs pédagogiques :
À l'issue de cette formation Gestion des Risques vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les concepts fondamentaux de management du risque ;
- Comprendre le cadre et le processus de management du risque ;
- Connaître les approches, les méthodes et les techniques de management du risque.
Public :
Ce cours Gestion des Risques s'adresse aux personnes impliquées dans le management du risque et les personnes souhaitant acquérir des connaissances relatives aux principaux processus du management du risque.
Prérequis :
Cette formation Gestion des Risques ne nécessite aucun prérequis particulier.
Introduction à la sécurité et à la gestion des risques
Concepts fondamentaux de la sécurité de l’information
Modèle de risqueActif et classificationMenace
Source de risque : définition et types
Vulnérabilité
Probabilité d’occurrence de la menace
Impact potentiel
Mesure de sécurité : types et catégories
Mesure fail secure vs mesure fail safeDéfinitions du risqueRisque réel vs risque perçu
Risque inhérent
Risque courant
Risque résiduel
Risque induit
Vision du risque : positive, neutre, négative
Sécurité vs sûretéProcessus de gestion des incidents de sécurité et de la gestion de crise
Principes de due care et de due diligence
Principe de défense en profondeur
Contrôle d’accès
Principes de « besoin-d’en-connaître » et du moindre privilège
Identification, authentification, autorisation, traçabilité, imputabilité, non-répudiation
Concept de privacy
Aspects légaux et réglementaires
Éthique
Sécurité et tierce-parties
Gouvernance et management de la sécurité de l’information
Gouvernance de la SSI : définition et principes de gouvernance de la sécurité de l’information, rôles et responsabilités de la SSI, référentiel documentaire de la SSI, sécurité du personnelIntroduction au management du risque selon les principes et les lignes directrices de la norme ISO 31000Définition, principes de management des risquesProcessus de gestion des risques de sécurité de l’information selon la norme ISO 27005 : Établissement du contexteAppréciation des risquesTraitement des risques
Acceptation des risques
Surveillance et revue des risques
Communication sur les risquesMéthodes d’analyse de risqueExercices pratiques
Cette formation propose une alternance de pratique et de théorie (70% / 30%) pour une meilleure assimilation des connaissances.
Dates et lieux
Ces formations peuvent aussi vous intéresser :
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
