OBJECTIFS DE LA FORMATION
- Développer les compétences nécessaires pour diriger une analyse de risque.
- Maîtriser les étapes de réalisation d’une analyse de risques
- Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 2700
Public visé
• Responsable de la gestion du
risque au sein d’une organisation
• Responsable de la sécurité de
l’information ou de la conformité
au sein de l’organisation
• Conseiller expert en technologies
de l’information
Pré-requis
Connaissances de base dans
le fonctionnement des systèmes
d’information.
CONTENU DE LA FORMATION
Jour 1
- Concepts et définitions relatives à la gestion des risque
- Les normes de gestion du risque : cadre et méthodologies
- Mise en œuvre d’un programme de gestion des risques de sécurité de l’information
- L’identification des risques
Jour 2
- L’évaluation des risques
- Le traitement des risques
- Acceptation des risques pour la sécurité de l’information et gestion des risques résiduels
- Communication autour des risques liés à la sécurité de l’information
- Monitoring et revue des risques de sécurité de l’information
Jour 3
- Examen de certification (2 heures)