Formation Les fondamentaux du management du risque ISO 27005 et ISO 31000

Durée 1 jour
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence LFMR
Éligible CPF Non

Cette formation Gestion des Risques est une introduction aux normes ISO 31000 et ISO 27005. Elle vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre un cadre et gérer un processus de management des risques, tels que définis dans les normes ISO 31000 et ISO 27005, pour les risques liés à la sécurité des systèmes d’information.

Objectif opérationnel : 

Savoir appréhender les éléments fondamentaux pour mettre en oeuvre un cadre et gérer un procéssus de management des risques.

Objectifs pédagogiques : 

À l'issue de cette formation Gestion des Risques vous aurez acquis les connaissances et compétences nécessaires pour : 

  • Comprendre les concepts fondamentaux de management du risque ; 
  • Comprendre le cadre et le processus de management du risque ; 
  • Connaître les approches, les méthodes et les techniques de management du risque.

Public :

Ce cours Gestion des Risques s'adresse aux personnes impliquées dans le management du risque et les personnes souhaitant acquérir des connaissances relatives aux principaux processus du management du risque.

Prérequis :

Cette formation Gestion des Risques ne nécessite aucun prérequis particulier.

Introduction à la sécurité et à la gestion des risques

Concepts fondamentaux de la sécurité de l’information

Modèle de risqueActif et classification
Menace
Source de risque : définition et types
Vulnérabilité
Probabilité d’occurrence de la menace
Impact potentiel
Mesure de sécurité : types et catégories
Mesure fail secure vs mesure fail safe
Définitions du risqueRisque réel vs risque perçu
Risque inhérent
Risque courant
Risque résiduel
Risque induit
Vision du risque : positive, neutre, négative
Sécurité vs sûreté
Processus de gestion des incidents de sécurité et de la gestion de crise
Principes de due care et de due diligence
Principe de défense en profondeur
Contrôle d’accès
Principes de « besoin-d’en-connaître » et du moindre privilège
Identification, authentification, autorisation, traçabilité, imputabilité, non-répudiation
Concept de privacy
Aspects légaux et réglementaires
Éthique
Sécurité et tierce-parties

Gouvernance et management de la sécurité de l’information

Gouvernance de la SSI : définition et principes de gouvernance de la sécurité de l’information, rôles et responsabilités de la SSI, référentiel documentaire de la SSI, sécurité du personnelIntroduction au management du risque selon les principes et les lignes directrices de la norme ISO 31000Définition, principes de management des risquesProcessus de gestion des risques de sécurité de l’information selon la norme ISO 27005 : Établissement du contexteAppréciation des risques
Traitement des risques
Acceptation des risques
Surveillance et revue des risques
Communication sur les risques
Méthodes d’analyse de risqueExercices pratiques

Cette formation propose une alternance de pratique et de théorie (70% / 30%) pour une meilleure assimilation des connaissances.

Date de mise à jour du programme : 14/10/2021

Dates et lieux

Le 13 mai 2024
Lieu
Distanciel
Durée
1 jr
910 € HT
Le 13 mai 2024
Lieu
Paris
Durée
1 jr
910 € HT
Le 01 juillet 2024
Lieu
Distanciel
Durée
1 jr
910 € HT
Le 01 juillet 2024
Lieu
Paris
Durée
1 jr
910 € HT
Le 02 septembre 2024
Lieu
Distanciel
Durée
1 jr
910 € HT
Le 02 septembre 2024
Lieu
Paris
Durée
1 jr
910 € HT
Le 04 novembre 2024
Lieu
Distanciel
Durée
1 jr
910 € HT
Le 04 novembre 2024
Lieu
Paris
Durée
1 jr
910 € HT


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB