Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information
Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
PROGRAMME DE FORMATION :
Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
Objectifs et structure de la formation
Concepts et définitions du risque
Cadres normatifs et règlementaires
Mise en œuvre d’un programme de gestion des risques
Compréhension de l’organisation et de son contexte
Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005
Identification des risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques en sécurité de l’information
Surveillance et revue du risque
Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information
Méthode OCTAVE
Méthode MEHARI
Méthode EBIOS
Méthodologie harmonisée d’EMR
Clôture de la formation
INFORMATIONS COMPLÉMENTAIRES :
PUBLIC VISÉ
Responsable SI
Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation