Jour 1 - Introduction au programme de gestion des risques conforme à l'ISO 27005

Objectifs et structure de la formation

Cadres normatifs et règlementaires

Concepts et définition du risque

Programme de gestion des risques

Établissement du contexte

Jour 2 - Mise en oeuvre d'un processus de gestion des risques conforme à l'ISO 27005

Identification des risques

Analyse et évaluation des risques

Appréciation du risque avec une méthode quantitative

Traitement des risques

Acceptation des risques et gestion des risques résiduels

Communication relative aux risques

Surveillance et réexamen des risques

Jour 3 - Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information et examen de certification

Méthode OCTAVE

Méthode MEHARI

Méthode EBIOS

Méthodologie harmonisée d'EMR

Clôture de la formation

• Comprendre la relation entre la gestion des risques de la sécurité de l¿information et les mesures de sécurité
• Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005
• Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information
• Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information

L'objectif de cette formation dans le cadre du CPF est de préparer la certification de notre partenaire SKILLS4ALL intitulée "Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)" inscrite au Répertoire Spécifique sous le numéro RS 6399.

De manière secondaire, cette formation vous prépare également à la certification ISO 27005 Risk Manager du PECB.