Ce cours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques de sécurité de l´information en utilisant la norme ISO/IEC 27005 comme cadre de référence. A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001.
Si vous souhaitez suivre cette formation à distance, cliquez sur le bouton « Distanciel » pour découvrir le programme.
Objectifs
- Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon l’ISO 27005
- Interpréter les exigences d’ISO 27001 concernant la gestion du risque afin de comprendre la relation entre un système de management de la sécurité de l’information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d’une organisation
- Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continu de gestion du risque dans la sécurité de l´information
- Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l´information
Programme
Jour 1
Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005
- Concepts et définitions liés à la gestion du risque
- Normes, cadres de référence et méthodologies en gestion du risque
- Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information
- Analyse du risque (Identification et estimation)
Jour 2
Évaluation
du risque, traitement,
acceptation
selon ISO 27005
- Évaluation du risque
- Traitement du risque
- Acceptation du risque dans la sécurité de l’information et gestion du risque résiduel
Jour 3
Les fonctions
transverses de la gestion
des risques et
autres méthodologies
- Communication du risque dans la sécurité de l’information
- Surveillance et contrôle du risque dans la sécurité de l’information
- Panorama des méthodologies existantes (dont Ebios)
- Bilan et examen
Evaluation
des acquis
- L’examen « PECB Certified ISO/IEC 27005 Risk Manager » se tient le 3ème jour de formation et dure 2 heures. L’examen couvre les domaines suivants :
- Domaine 1 : Principes et concepts fondamentaux, méthodes et techniques de la gestion du risque
- Domaine 2 : Mise en œuvre d´un programme de gestion des risques
- Domaine 3 : Analyse du risque dans la sécurité de l´information selon ISO 27005
Les +
Cette formation est basée sur l’alternance de temps théoriques et de pratiques :
- Cours magistral illustré avec des exemples issus de cas réels
- Exercices en classe pour aider à la préparation de l’examen
- Tests pratiques analogues à l’examen de certification
Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.
Public
- Gestionnaires de risques
- Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
- Membre d’une équipe de sécurité de l’information
- Consultants en technologie de l’information
- Personnel de la mise en œuvre de la norme ISO 27001 ou cherchant à s’y conformer ou participant à un programme de gestion du risque
Prérequis
- Connaissances générales des systèmes d’information
- Connaissances générales en sécurité des systèmes d’information
- Connaissances générales en gestion des risques
Modalités et
délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement. Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Durée
3 jours (24 heures)
Tarif
2000€ HT
Repas
Matin & midi compris

+ Prise en charge OPCO
Objectifs
- Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon l’ISO 27005
- Interpréter les exigences d’ISO27001 concernant la gestion du risque afin de comprendre la relation entre un système de management de la sécurité de l’information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d’une organisation
- Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continu de gestion du risque dans la sécurité de l´information
- Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l´information
Programme
Session 1
Les Concepts
clés
- Le modèle ISO
- Le cadre normatif
- Définition du risque
Session 2
Etablissement
du contexte
- Les objectifs de la gestion des risques
- Les influences des objectifs et du contexte sur le processus de gestion des risques
- Se préparer
Session 3
Approche et critères de gestion des risques
- Choix de la méthodologie
- Définition des critères de risques
- Construction des échelles de cotation
Session 4
Appréciation
des risques
- Identification des risques
- Analyse des risques
- Evaluation des risques
Session 5
Traitement
des risques
- Prise de décisions
- Les choix de traitements des risques
- Le plan de traitement des risques
Session 6
Les processus transverses à la gestion des risques
- Quand et quoi communiquer
- Prendre les décisions
- Révision
Planning de principe
- 12h de cours avec le formateur réparties en 5 sessions de 1h30 à 2h
- 10h de temps de travail personnel en autonomie
Lundi | Mardi | Mercredi | jeudi | Vendredi | |
---|---|---|---|---|---|
Semaine 1 | Introduction | Session 1 | Session 2 | Session 3 | |
Semaine 2 | Session 4 | Session 5 | Session 6 | Révision | Examen |
Evaluation
des acquis
- Examen à distance de 2H en livre fermé
- Composé d’un total de 100 questions à choix multiples
Les +
- Une formation dispensée par un expert en cybersécurité
- Une plateforme intuitive et facile d’utilisation
- Des moments d’échange sur des concepts clés et partages d’expérience adaptés au contexte des apprenants
- Une pédagogie de formation adaptée à tous les profils d’apprentissage
Public
- Responsables de la sécurité d’information
- Membres d’une équipe de sécurité de l’information
- Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme
- Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque
- Consultants des TI
- Professionnels des TI
- Agents de la sécurité de l’information
- Agents de la protection de la vie privée
Prérequis
Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l’évaluation des risques et de la sécurité de l’information.
Modalités et
délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement. Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.