Ce cours permet aux participants de développer des connaissances et compétences pour la maîtrise des éléments de base de la gestion des risques, à partir d’une définition générale puis spécifique des risques de sécurité de l’information et de SSI, d’une présentation du cadre normatif et des méthodologies existantes.
Cette formation est recommandée en préparation aux formations certifiantes ISO 27005 Risk Manager et Ebios Risk Manager.
Objectifs
- Comprendre ce qu’est un risque et savoir l’évaluer
- Différencier le risque de sécurité de l’information du risque de sécurité des systèmes d’information
- Appréhender les enjeux de la gestion des risques
- Se repérer dans la documentation existante (normes et méthodologies)
Programme
I. Définir et évaluer le risque de manière générale
- Définition du risque
- Evaluation du niveau de risque
II. Panorama des principales menaces actuelles
III. Comprendre le risque de sécurité de l’information
- Définition de la sécurité de l’information
- Le risque de sécurité de l’information
IV. Comprendre le risque de sécurité des systèmes d’information
- Définition du système d’information (SI)
- Définition de la sécurité des systèmes d’information (SSI)
- Le risque de sécurité des systèmes d’information
I. Définir et comprendre les enjeux de la gestion de risques
II. Le cadre normatif
- La norme ISO/IEC 31000
- La norme ISO/IEC 25000
III. Les méthodes de gestions de risques
- Panorama des méthodes existantes
- Comparatif des méthodes existantes
- Le choix dans la méthodologie
Planning de principe
| Jour 1 | Jour 2 | Jour 3 | |
|---|---|---|---|
| Live session | Section 1 (2H) | Section 2 (2H) | Question/Réponses (45 min)
Evaluation des acquis (45 min) |
| Travail personnel | 1h | 1h |
Evaluation
des acquis
- Un quiz de 45 minutes pour valider les connaissances acquises lors de la formation
Les +
- Une formation dispensée par des formateurs en risques
- Des moments d’échange sur des concepts clés et partages d’expérience adaptés au contexte des apprenants
- Une pédagogie de formation adaptée à tous les profils d’apprentissage
Public
Toute personne souhaitant apprendre plus sur la gestion des risques en général et la gestion des risques de sécurité de l’information en particulier :
- Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
- Gestionnaire des risques
- Chef de projet
- Membre d’une équipe de sécurité de l’information
- Consultants en technologie de l’information
Prérequis
Connaissances générales des systèmes d’information.
Modalités et
délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement. Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Pour aller plus loin
Cette formation permet de préparer les formations suivantes :
- Formation certifiante ISO 27005 Risk Manager
- Formation certifiante EBIOS Risk Manager
Durée
8 heures
