Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Introduction à l’ISO 27005 (1 jour)

Catalogue: 
Gestion des risques
Durée de la formation: 
1

 

Apprendre les meilleures pratiques en gestion du risque selon l’ISO 27005

 

Résumé

Ce cours d’une journée permet aux participants de se familiariser avec les éléments fondamentaux de la gestion du risque liés à l’information en utilisant la norme ISO 2700 comme cadre de référence. Le participant y verra les différentes composantes d’un programme de gestion du risque et les étapes de réalisation d’une appréciation optimale du risque. Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en œuvre de la norme ISO/IEC 27001:2005.

Qui est concerné ?

  • Professionnel des technologies de l’information désirant obtenir une compréhension globale de la gestion du risque au sein d’une organisation
  • Personnel d’une organisation participant à la mise en œuvre de la norme ISO 27001 ou d’un programme de gestion du risque
  • Membre d’une équipe de sécurité de l’information

Objectifs du cours

  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005
  • Interpréter les exigences d’ISO 27001 concernant la gestion du risque
  • Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management du risque et des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d’une organisation
  • Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continue de gestion du risque dans la sécurité de l´information
  • Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l´information

Cursus détaillé

  • Concepts et définitions reliés à la gestion du risque
  • Normes, cadres de référence et méthodologies en gestion du risque
  • Mise en œuvre d’un programme de gestion du risque
  • Analyse du risque (Identification et estimation)
  • Évaluation et traitement du risque
  • Acceptation du risque et gestion du risque résiduel
  • Communication, surveillance et contrôle du risque

Prérequis

Aucun

Examen et certification

Ne s’applique pas

Informations générales

  • Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants
  • À l’issue de la formation, un certificat de participation de 7 crédits CPD (Continuing Professional Development) est délivré aux participants