Venez renforcer nos équipes sur nos nombreux domaines de formation : Big Data, Cloud, Sécurité, Développement, Systèmes, Réseaux…
Accueil » Formations » Cybersécurité » Formation Les fondamentaux du management du risque
Vous êtes ici :
Cette formation Gestion des Risques est une introduction aux normes ISO 31000 et ISO 27005. Elle vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre un cadre et gérer un processus de management des risques, tels que définis dans les normes ISO 31000 et ISO 27005, pour les risques liés à la sécurité des systèmes d’information.
Ce cours Gestion des Risques s’adresse aux personnes impliquées dans le management du risque et les personnes souhaitant acquérir des connaissances relatives aux principaux processus du management du risque.
Cette formation Gestion des Risques ne nécessite aucun prérequis particulier.
Objectif opérationnel :
Savoir appréhender les éléments fondamentaux pour mettre en oeuvre un cadre et gérer un procéssus de management des risques.
Objectifs pédagogiques :
À l’issue de cette formation Gestion des Risques vous aurez acquis les connaissances et compétences nécessaires pour :
Introduction à la sécurité et à la gestion des risques
Concepts fondamentaux de la sécurité de l’information
-Actif et classification
-Menace
-Source de risque : définition et types
-Vulnérabilité
-Probabilité d’occurrence de la menace
-Impact potentiel
-Mesure de sécurité : types et catégories
-Mesure fail secure vs mesure fail safe
Définitions du risque:
-Risque réel vs risque perçu
-Risque inhérent
-Risque courant
-Risque résiduel
-Risque induit
-Vision du risque : positive, neutre, négative
-Sécurité vs sûreté
Processus de gestion des incidents de sécurité et de la gestion de crise
Principes de due care et de due diligence
Principe de défense en profondeur
Contrôle d’accès
Principes de « besoin-d’en-connaître » et du moindre privilège
Identification, authentification, autorisation, traçabilité, imputabilité, non-répudiation
Concept de privacy
Aspects légaux et réglementaires
Éthique
Sécurité et tierce-parties
Gouvernance et management de la sécurité de l’information
Introduction au management du risque selon les principes et les lignes directrices de la norme ISO 31000
Processus de gestion des risques de sécurité de l’information selon la norme ISO 27005 : Établissement du contexte
Méthodes d’analyse de risque
Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.
Copyright – 2024 – Micro Ivoire – All rights reserved. Powered by Marc & Co.