Gestion de projet

DURÉE:
3 jours
ID:
PGRM

Catégories

GESTION DE PROJET

Gestion des risques : ISO 27005 Risk Manager


OBJECTIFS :

  • Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
  • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information

PROGRAMME DE FORMATION :

Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005

  • Objectifs et structure de la formation
  • Concepts et définitions du risque
  • Cadres normatifs et règlementaires
  • Mise en œuvre d’un programme de gestion des risques
  • Compréhension de l’organisation et de son contexte

Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et concertation relatives aux risques en sécurité de l’information
  • Surveillance et revue du risque

Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthodologie harmonisée d’EMR
  • Clôture de la formation

INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Responsable SI
  • Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation

PRÉ-REQUIS

  • Connaître le guide d’hygiène sécurité de l’ANSSI

RESSOURCES

  • Supports pédagogiques
  • 30% de théorie
  • 70% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Certification