Formation Management des risques (ISO 27005)
Un support et les exercices du cours pour chaque stagiaire Un formateur expert ayant suivi une formation à la pédagogie Boissons offertes pendant les pauses en inter-entreprises Salles lumineuses et locaux facilement accessibles Méthodologie basée sur l'Active Learning : 75% de pratique minimum Matériel pour les formations présentielles informatiques : un PC par participant Positionnement à l'entrée et à la sortie de la formation Certification CPF quand formation éligible
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
Programme de la formation
Découvrir la norme ISO 27005
Risque : définition, concepts associés
Statistiques associées à la gestion du risque
Perception du risque
Norme ISO 27005 : contenu, méthodologie, complément du SMSI ISO 27001
Mise en place d'une gestion des risques
Établir le contexte
Définition des critères d'évaluation, d'impact et d'acceptation
Choix d'une échelle pour les critères
Définir les champs, les limites et l'environnement du processus de gestion du risque
Apprécier les risques
Définition des éléments qui composent le risque
Expression des besoins de sécurité
Caractérisation en termes d'opportunités les menaces pesant sur le système d'information
Confrontation des menaces aux besoins de sécurité
Analyse et évaluation des risques : priorité et ordonnancement par rapport aux critères d'évaluation
Appréciation des risques avec une méthode quantitative : ROSI
Traiter les risques
Processus de sélection et de mise en œuvre des mesures
Détermination des modes de traitement : refus ou évitement, transfert, réduction, conservation
Formalisme par une matrice des risques
Accepter les risques
Homologation de sécurité : contenu, politique
Approbation des risques résiduels
Gestion des risques résiduels
Communiquer sur les risques
Partage d'informations sur les risques entre les différentes parties prenantes
Réduction des incompréhensions
Etablir un plan de communication
Surveiller et réexaminer du risque
Identification des changements nécessitant une réévaluation du risque
Identification des nouvelles menaces et vulnérabilités
Mesure du niveau de maturité
Apprendre des méthodes d'analyse de risques
OCTAVE : analyse des risques
MEHARI (Méthode harmonisée d'analyse des risques)
EBIOS : management des risques
ERM
HAZard
Proposé par
DAWAN
"Formez-vous à l’excellence."
Proposé par
DAWAN