• FNE

Formation Les fondamentaux du management du risque

ISO 27005 et ISO 31000
Durée 1 jour
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence LFMR
Éligible CPF Non

Cette formation Gestion des Risques est une introduction aux normes ISO 31000 et ISO 27005. Elle vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre un cadre et gérer un processus de management des risques, tels que définis dans les normes ISO 31000 et ISO 27005, pour les risques liés à la sécurité des systèmes d’information.

Objectif opérationnel : 

Savoir appréhender les éléments fondamentaux pour mettre en oeuvre un cadre et gérer un procéssus de management des risques.

Objectifs pédagogiques : 

À l'issue de cette formation Gestion des Risques vous aurez acquis les connaissances et compétences nécessaires pour : 

  • Comprendre les concepts fondamentaux de management du risque ; 
  • Comprendre le cadre et le processus de management du risque ; 
  • Connaître les approches, les méthodes et les techniques de management du risque.

Public :

Ce cours Gestion des Risques s'adresse aux personnes impliquées dans le management du risque et les personnes souhaitant acquérir des connaissances relatives aux principaux processus du management du risque.

Prérequis :

Cette formation Gestion des Risques ne nécessite aucun prérequis particulier.

Introduction à la sécurité et à la gestion des risques

Concepts fondamentaux de la sécurité de l’information

Modèle de risqueActif et classification
Menace
Source de risque : définition et types
Vulnérabilité
Probabilité d’occurrence de la menace
Impact potentiel
Mesure de sécurité : types et catégories
Mesure fail secure vs mesure fail safe
Définitions du risqueRisque réel vs risque perçu
Risque inhérent
Risque courant
Risque résiduel
Risque induit
Vision du risque : positive, neutre, négative
Sécurité vs sûreté
Processus de gestion des incidents de sécurité et de la gestion de crise
Principes de due care et de due diligence
Principe de défense en profondeur
Contrôle d’accès
Principes de « besoin-d’en-connaître » et du moindre privilège
Identification, authentification, autorisation, traçabilité, imputabilité, non-répudiation
Concept de privacy
Aspects légaux et réglementaires
Éthique
Sécurité et tierce-parties

Gouvernance et management de la sécurité de l’information

Gouvernance de la SSI : définition et principes de gouvernance de la sécurité de l’information, rôles et responsabilités de la SSI, référentiel documentaire de la SSI, sécurité du personnelIntroduction au management du risque selon les principes et les lignes directrices de la norme ISO 31000Définition, principes de management des risquesProcessus de gestion des risques de sécurité de l’information selon la norme ISO 27005 : Établissement du contexteAppréciation des risques
Traitement des risques
Acceptation des risques
Surveillance et revue des risques
Communication sur les risques
Méthodes d’analyse de risqueExercices pratiques

Cette formation propose une alternance de pratique et de théorie (70% / 30%) pour une meilleure assimilation des connaissances.

Date de mise à jour du programme : 29/04/2024

Dates et lieux

Le 03 mars 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 03 mars 2025
Lieu
Paris
Durée
1 jr
895 € HT
Le 02 juin 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 02 juin 2025
Lieu
Paris
Durée
1 jr
895 € HT
Le 01 septembre 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 01 septembre 2025
Lieu
Paris
Durée
1 jr
895 € HT
Le 06 octobre 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 06 octobre 2025
Lieu
Paris
Durée
1 jr
895 € HT
Le 01 décembre 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 01 décembre 2025
Lieu
Paris
Durée
1 jr
895 € HT

Ces formations peuvent aussi vous intéresser :

Méthode d'appréciation des risques EBIOS

  • Niveau : Intermédiaire
  • Certification : EBIOS - Certified Risk Manager
  • Cours officiel : PECB
  • Référence : SERM

  • Niveau : Intermédiaire
  • Référence : SITC

ISO 27005 - Gestion des risques liés à la sécurité de l'information

  • Niveau : Intermédiaire
  • Certification : ISO 27005 - Certified Risk Manager & EBIOS - Certified Risk Manager
  • Cours officiel : PECB
  • Référence : SRME

ISO 27005 - Gestion des risques liés à la sécurité de l'information

  • Niveau : Intermédiaire
  • Certification : ISO 27005 - Certified Risk Manager
  • Éligible CPF : Oui
  • Cours officiel : PECB
  • Référence : SIRM


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB