Vous êtes ici :

Formation Les fondamentaux du management du risque

A distance ou en présentiel

Débutant

Cette formation Gestion des Risques est une introduction aux normes ISO 31000 et ISO 27005. Elle vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre un cadre et gérer un processus de management des risques, tels que définis dans les normes ISO 31000 et ISO 27005, pour les risques liés à la sécurité des systèmes d’information.

À qui s'adresse cette formation ?

Ce cours Gestion des Risques s’adresse aux personnes impliquées dans le management du risque et les personnes souhaitant acquérir des connaissances relatives aux principaux processus du management du risque.

Cette formation Gestion des Risques ne nécessite aucun prérequis particulier.

Les objectifs de la formation

Objectif opérationnel : 

Savoir appréhender les éléments fondamentaux pour mettre en oeuvre un cadre et gérer un procéssus de management des risques.

Objectifs pédagogiques : 

À l’issue de cette formation Gestion des Risques vous aurez acquis les connaissances et compétences nécessaires pour :

  • Comprendre les concepts fondamentaux de management du risque ;
  • Comprendre le cadre et le processus de management du risque ;
  • Connaître les approches, les méthodes et les techniques de management du risque.

Contenu de la formation

  • Introduction à la sécurité et à la gestion des risques

  • Concepts fondamentaux de la sécurité de l’information

    • Modèle de risque

    -Actif et classification
    -Menace
    -Source de risque : définition et types
    -Vulnérabilité
    -Probabilité d’occurrence de la menace
    -Impact potentiel
    -Mesure de sécurité : types et catégories
    -Mesure fail secure vs mesure fail safe

    Définitions du risque:

    -Risque réel vs risque perçu
    -Risque inhérent
    -Risque courant
    -Risque résiduel
    -Risque induit
    -Vision du risque : positive, neutre, négative
    -Sécurité vs sûreté

  • Processus de gestion des incidents de sécurité et de la gestion de crise

  • Principes de due care et de due diligence

  • Principe de défense en profondeur

  • Contrôle d’accès

  • Principes de « besoin-d’en-connaître » et du moindre privilège

  • Identification, authentification, autorisation, traçabilité, imputabilité, non-répudiation

  • Concept de privacy

  • Aspects légaux et réglementaires

  • Éthique

  • Sécurité et tierce-parties

  • Gouvernance et management de la sécurité de l’information

    • Gouvernance de la SSI : définition et principes de gouvernance de la sécurité de l’information, rôles et responsabilités de la SSI, référentiel documentaire de la SSI, sécurité du personnel
  • Introduction au management du risque selon les principes et les lignes directrices de la norme ISO 31000

    • Définition, principes de management des risques
  • Processus de gestion des risques de sécurité de l’information selon la norme ISO 27005 : Établissement du contexte

    • Appréciation des risques
    • Traitement des risques
    • Acceptation des risques
    • Surveillance et revue des risques
    • Communication sur les risques
  • Méthodes d’analyse de risque

Formation

A distance ou en présentiel

Référence :

LFMR

Durée :

1 jour

Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.

Contacter notre service Intra