OBJECTIFS DE LA FORMATION

  • Développer les compétences nécessaires pour diriger une analyse de risque.
  • Maîtriser les étapes de réalisation d’une analyse de risques
  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 2700
Public visé
• Responsable de la gestion du risque au sein d’une organisation • Responsable de la sécurité de l’information ou de la conformité au sein de l’organisation • Conseiller expert en technologies de l’information
Pré-requis
Connaissances de base dans le fonctionnement des systèmes d’information.

CONTENU DE LA FORMATION

Jour 1

  • Concepts et définitions relatives à la gestion des risque
  • Les normes de gestion du risque : cadre et méthodologies
  • Mise en œuvre d’un programme de gestion des risques de sécurité de l’information
  • L’identification des risques

Jour 2

  • L’évaluation des risques
  • Le traitement des risques
  • Acceptation des risques pour la sécurité de l’information et gestion des risques résiduels
  • Communication autour des risques liés à la sécurité de l’information
  • Monitoring et revue des risques de sécurité de l’information

Jour 3

  • Examen de certification (2 heures)