Formation Management des risques (ISO 27005)

Public : Managers, Chefs de projets

Durée : 3 jour(s)

Syllabus de la formation Management des risques (ISO 27005)

Pré-requis : Avoir pris connaissance du Guide d'hygiène informatique de l'Agence Nationale de la Sécurité des Systèmes d'Information

Objectifs : Implémenter la norme ISO 27005 - Gérer les risques en sécurité - Approuver des risques résiduels - Identifier des menaces, des vulnérabilités, des impacts

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Taux de retour à l’emploi : Aucune donnée disponible

Référence : GES101581-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme

INTER INTRA DISTANCE TUTORAT

2 175,00 CHF HT

Tarif plein:

Paiement à 60 jours
Report possible à J-3
3 tickets d'assistance

Contacter Dawan

Programme de Formation Management des risques (ISO 27005)

Découvrir la norme ISO 27005

Risque : définition, concepts associés
Statistiques associées à la gestion du risque
Perception du risque
Norme ISO 27005 : contenu, méthodologie, complément du SMSI ISO 27001
Mise en place d'une gestion des risques

Établir le contexte

Définition des critères d'évaluation, d'impact et d'acceptation
Choix d'une échelle pour les critères
Définir les champs, les limites et l'environnement du processus de gestion du risque

Apprécier les risques

Définition des éléments qui composent le risque
Expression des besoins de sécurité
Caractérisation en termes d'opportunités les menaces pesant sur le système d'information
Confrontation des menaces aux besoins de sécurité
Analyse et évaluation des risques : priorité et ordonnancement par rapport aux critères d'évaluation
Appréciation des risques avec une méthode quantitative : ROSI

Traiter les risques

Processus de sélection et de mise en œuvre des mesures
Détermination des modes de traitement : refus ou évitement, transfert, réduction, conservation
Formalisme par une matrice des risques

Accepter les risques

Homologation de sécurité : contenu, politique
Approbation des risques résiduels
Gestion des risques résiduels

Communiquer sur les risques

Partage d'informations sur les risques entre les différentes parties prenantes
Réduction des incompréhensions
Etablir un plan de communication

Surveiller et réexaminer du risque

Identification des changements nécessitant une réévaluation du risque
Identification des nouvelles menaces et vulnérabilités
Mesure du niveau de maturité

Apprendre des méthodes d'analyse de risques

OCTAVE : analyse des risques
MEHARI (Méthode harmonisée d'analyse des risques)
EBIOS : management des risques
ERM
HAZard

Un support et les exercices du cours pour chaque stagiaire
Un formateur expert ayant suivi une formation à la pédagogie
Boissons offertes pendant les pauses en inter-entreprises
Salles lumineuses et locaux facilement accessibles
Méthodologie basée sur l'Active Learning : 75% de pratique minimum
Matériel pour les formations présentielles informatiques : un PC par participant
Positionnement à l'entrée et à la sortie de la formation
Certification CPF quand formation éligible

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Lieu	Date	Actions
Distance	Du 13/01/2025 au 15/01/2025	S'inscrire
Distance	Du 07/04/2025 au 09/04/2025	S'inscrire
Distance	Du 28/07/2025 au 30/07/2025	S'inscrire
Distance	Du 27/10/2025 au 29/10/2025	S'inscrire
Genève	Du 10/02/2025 au 12/02/2025	S'inscrire
Genève	Du 05/05/2025 au 07/05/2025	S'inscrire
Genève	Du 18/08/2025 au 20/08/2025	S'inscrire
Genève	Du 17/11/2025 au 19/11/2025	S'inscrire

Nos centres de formation

Distance

32 Boulevard Vincent Gâche

44000 Nantes
Genève

c/o CCI France Suisse Route de Jussy 35 Case postale 6298

CH-1211 Thônex - Genève