Ce cours permet aux participants de développer des connaissances et compétences pour la maîtrise des éléments de base de la gestion des risques, à partir d’une définition générale puis spécifique des risques de sécurité de l’information et de SSI, d’une présentation du cadre normatif et des méthodologies existantes.
Cette formation est recommandée en préparation aux formations certifiantes ISO 27005 Risk Manager et EBIOS Risk Manager.
Objectifs pédagogiques
Comprendre ce qu’est un risque et savoir l’évaluer
Différencier le risque de sécurité de l’information du risque de sécurité des systèmes d’information
Appréhender les enjeux de la gestion des risques
Se repérer dans la documentation existante (normes et méthodologies)
Programme
Section 1 : Le risque
I. Définir et évaluer le risque de manière générale
Définition du risque
Evaluation du niveau de risque
II. Panorama des principales menaces actuelles
III. Comprendre le risque de sécurité de l’information
Définition de la sécurité de l’information
Le risque de sécurité de l’information
IV. Comprendre le risque de sécurité des systèmes d’information
Définition du système d’information (SI)
Définition de la sécurité des systèmes d’information (SSI)
Le risque de sécurité des systèmes d’information
Section 2 : La gestion des risques
I. Définir et comprendre les enjeux de la gestion de risques
II. Le cadre normatif
La norme ISO/IEC 31000
La norme ISO/IEC 25000
III. Les méthodes de gestions de risques
Panorama des méthodes existantes
Comparatif des méthodes existantes
Le choix dans la méthodologie
Planning de principe
6h de cours à distance avec le formateur réparties en 3 sessions
2h de temps de travail personnel en autonomie
Jour 1
Jour 2
Jour 3
Live session
Section 1 (2h)
Section 2 (2h)
Question/Réponses (45 min)
Évaluation des acquis (45 min)
Travail personnel
1h
1h
Evaluation des acquis
Un quiz de 45 minutes pour valider les connaissances acquises lors de la formation
Les plus de la formation
Une formation dispensée par des formateurs en risques
Des moments d’échange sur des concepts clés et partages d’expérience adaptés au contexte des apprenants
Une pédagogie de formation adaptée à tous les profils d’apprentissage
Public
Toute personne souhaitant apprendre plus sur la gestion des risques en général et la gestion des risques de sécurité de l’information en particulier :
Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
Gestionnaire des risques
Chef de projet
Membre d’une équipe de sécurité de l’information
Consultants en technologie de l’information
Prérequis
Connaissances générales des systèmes d’information
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
Les prérequis et besoins sont identifiés et validés
La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Pour aller plus loin
Cette formation permet de préparer les formations suivantes :