ISO/CEI 27005:2018 – Introduction à la gestion de risques avec la norme - Gestion des risques liés à la sécurité de l'information - Training Courses | Afi U.
Arrow leftBack to catalogue

ISO/CEI 27005:2018 – Introduction à la gestion de risques avec la norme - Gestion des risques liés à la sécurité de l'information

Deepen the concepts of risk management in an information security context. (ISO / IEC 27005: 2018)
Private session

This training is available in a private or personalized format. It can be provided in one of our training centres or at your offices. Call one of our consultants of submit a request online.

Call now at 1 877 624.2344

  • Duration: 1 day
  • Regular price: On request

Course outline

ISO/CEI 27005:2018 – Introduction à la gestion de risques avec la norme
Gestion des risques liés à la sécurité de l'information.

Durée : 1 jour

© AFI Expertise inc.

Public concerné

Cette formation s’adresse à tous les gestionnaires et professionnels qui sont impliqués, de près ou de loin dans l’amélioration de l’efficacité des contrôles en matière de sécurité de l’information.

Préalables

ISO/CEI 27001:2013 – Sensibilisation à la norme

Objectifs

Le participant sera en mesure d’approfondir les concepts de gestion de risques dans un contexte de sécurité de l’information.

Ce cours vise à rendre les participants aptes à :
  • Comprendre les principes de gestion de risques pour la sécurité de l’information en entreprise.
  • Comprendre comment intégrer la gestion de risques dans le cadre d’un système de management de la sécurité de l’information conforme à la norme ISO /CEI 27001 : 2013 dans une entreprise.
  • Être à même de mettre en place les mécanismes de gestion de risques dans le cadre de son organisation.

Méthode pédagogique

La formation est d’une durée de 7 heures;

Cette formation est basée sur une alternance d’apprentissage théoriques et d’exemples concrets;
Au cours de cette formation, à l’aide d’exemples, le participant apprendra l’application des outils couramment utilisés pour illustrer les concepts et assurer leur compréhension;
Le style d'animation privilégié repose sur :
  • La mise en commun des expériences individuelles.
  • Les interactions entre les participants.

Contenu

Retour sur la norme ISO/CEI 27001: 2013

  • Norme ISO/CEI 27001 sur la sécurité de l'information
  • Principes de gestion de risques
Processus de gestion des risques en sécurité de l'information
  • Établissement du contexte
  • Appréciation des risques en sécurité de l'information
    - Identification et valorisation des actifs et appréciation des impacts
    - Menaces types
    - Vulnérabilités et méthodes d'appréciation des vulnérabilités
    - Approches d'appréciation des risques en sécurité de l'information
  • Traitement des risques en sécurité de l'information
  • Acceptation des risques en sécurité de l'information
  • Communications relatives aux risques en sécurité de l'information
  • Surveillance et réexamen des risques en sécurité de l'information.