Au fur et à mesure que les menaces pour la sécurité de l’information augmentent, l’importance d’une gestion des risques robuste est primordiale. Sans une approche formelle, il est difficile d’identifier, d’analyser et de gérer les risques de sécurité de l’information et de prioriser les ressources. C’est dans ce cadre que l’ISO27005 peut vous aider.
Prérequis
Des connaissances de l’ISO27001, ainsi que de la terminologie principale de la gestion des risques seraient recommandées.
Compétences visées
- Comprendre les processus de gestion des risques et des meilleures pratiques contenues dans l’ISO27005
- Établir un niveau de risque acceptable pour vos ressources d’information, en fonction de la connaissance de la compréhension des risques auxquels votre organisation est confrontée
- Développer des processus d’évaluation et de gestion des nombreux risques liés aux ressources d’information de votre organisation
Public visé
Cette formation s’applique aux personnes de toute taille ou type d’organisation qui participent actuellement (ou participeront à l’avenir) à mettre en œuvre, maintenir, superviser ou évaluer la sécurité de l’information, dans le cadre d’un SMSI ISO/IEC27001.
Objectifs pédagogiques
- Expliquer des concepts de la gestion du risque appliqué à la sécurité de l’information, y compris les termes et les définitions
- Reconnaître les risques typiques de sécurité de l’information auxquels font face les organisations
- Communiquer sur l’ISO/IEC27005
- Expliquer comment l’ISO/IEC27005:2011 s’intègre et s’interface avec d’autres normes telles que l’ISO/IEC27001:2013
- Mettre en œuvre l’ISO/IEC27005:2011 au sein de votre organisation
Qu'est-ce qui est inclus ?
- Supports de cours en version électronique
- Attestation de réussite à l’évaluation des connaissances et certificat officiel
Moyens pédagogiques, techniques et d'encadrement
Supports de cours comprenant les parties suivantes :
- Introduction à la formation, programme détaillé et consignes de sécurité
- Texte du cours, présentation théorique des sujets abordés et consignes des exercices ou jeux de rôles
- Réponses aux exercices
- Vidéos à projeter
- Documents supplémentaires, distribués pendant la formation, pour appuyer les jeux de rôles et les exercices
- Signature d’une feuille de présence
Modalités d’évaluation
- Questionnaire de satisfaction et questionnaire d’évaluation des connaissances en fin de formation