Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cadre règlementaire de la sécurité de l’information
Introduction à la famille de normes ISO 2700x
Concepts et définitions liés à la notion de risque
Méthodologies de gestion du risque
Compétences du risk manager
2/ Le concept "risque"
Notion de risque : analyse, traitement
Identification et classification des risques
Risques opérationnels, physiques et logiques
Les impacts du risque
Analyse et gestion des risques
Assurabilité d'un risque
3/ Vue d’ensemble de la norme ISO/IEC 27005
Structure de la norme
Présentation générale du processus de gestion des risques
Cycle de vie
Vocabulaire du management du risque selon l’ISO 27005
Approche empirique
Positionnement, définition de la stratégie de gestion de risque
4/ Mettre en oeuvre un processus de gestion des risques selon la norme ISO/CEI 27005
Identifier les risques
Analyser et évaluer les risques
Utiliser la méthode quantitative pour apprécier les risques
Traiter les risques
Accepter et gérer les risques résiduels
Communiquer sur les risques en sécurité de l'information
Surveiller et réviser les risques
5/ Appréciation des risques
Identifier les actifs et propriétaires
Identifier les menaces
Identifier les vulnérabilités
Identifier les mesures
Identifier les impacts
6/ Traitement des risques
Evaluer les risques
Choisir le traitement des risques
Choisir les mesures de sécurité
7/ Autres méthodes d’appréciation des risques
La méthode OCTAVE
La méthode MEHARI
La méthode EBIOS
La méthodologie harmonisée d'EMR
8/ Conclusion et choix d’une méthode
La convergence vers l’ISO, la nécessaire mise à jour
Etre ou ne pas être “ISO spirit” : les contraintes du modèle PDCA
Une méthode globale ou une méthode par projet
Le vrai coût d’une analyse de risques
Comment choisir la meilleure méthode ?
Les bases de connaissances (menaces, risques...)
9/ Préparation à la certification
Entraînement sur des questions d'examen blanc
Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Architectes techniques
Auditeurs
Cadres
Chefs de Projet
Responsable qualité
Responsable sécurité
Risk managers
Dates
Dates
Du 16 au 19 Avril 2024
Du 23 au 26 Juil. 2024
Du 08 au 11 Oct. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.