Formation Risk Manager
Objectifs
Identifier les concepts, approches, méthodes et techniques de gestion du risque selon ISO 27005.
Expliquer les exigences d’ISO 27001 concernant la gestion du risque et leur relation avec les mesures de sécurité.
Mettre en oeuvre un programme continu de gestion du risque dans la sécurité de l’information.
Évaluer et conseiller une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l’information.
Pré-requis
Participants
Programme de formation
INTRODUCTION
-
Programme de gestion du risque
-
Identification et analyse du risque selon ISO 27005
GESTION ET ANALYSE DU RISQUE
-
Concepts et définitions liés à la gestion du risque
-
Normes, cadres de référence et méthodologies en gestion du risque
-
Mise en œuvre d'un programme de gestion du risque dans la sécurité de l'information
-
Analyse du risque (identification et estimation)
-
Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005
-
Evaluation du risque
-
Traitement du risque
-
Acceptation du risque dans la sécurtié de l'information et gestion du risque résiduel
-
Communication du risque dans la sécurité de l'information
-
Surveillance et contrôle du risque dans la sécurité de l'information
PREPARATION ET PASSAGE EXAMEN
-
Examen Certified ISO/IEC 27005 Risk Manager