Ces formations pourraient également vous intéresser



Introduction à la Gestion de la Sécurité de l'Information (ISO 27001)

Certified ISO 27005 Risk Manager

Certified ISO 27001 Fasttrack (Foundation + Practitioner - Security Officer)




 



Bibliothèque
Conférences
Workshop
Clubs Qualité
Clubs Entreprise

Liste des formations | Devenir membre
|
 | Introduction à la Gestion des Risques en Sécurité de l'Information (ISO 27005)
Objectif
La sécurité des systèmes d'information est un enjeu majeur pour les entreprises.  Elle n'est aujourd'hui plus exclusivement du ressort des informaticiens mais intègre également des moyens organisationnels, juridiques et humains afin de prévenir l'utilisation non autorisée, le mauvais usage, la modification ou encore le détournement d'informations sensibles et/ou confidentielles.  Une démarche par les risques, techniques et non techniques, apparaît de fait naturelle et efficace en vue de sécuriser les systèmes d'information.

Le référentiel ISO 27005 rassemble les principales lignes directrices relatives à la gestion des risques en sécurité des systèmes d'information.  Il s'appuie en ce sens sur le référentiel ISO 27001 qu'il complète en précisant les exigences portant sur la gestion des risques, mais peut être utilisée de manière autonome.

L'objectif de la formation est d'éclairer les participants sur la gestion des risques en matière de sécurité de l'information.  Sont ainsi abordés les notions d'identification, d'appréciation, d'évaluation, de traitement et de seuil d'acceptation du risque.

Basé sur une boucle d'amélioration continue communément rencontrée dans les référentiels ISO, le référentiel ISO 27005 fournit une démarche mais ne constitue toutefois pas une méthode.  Pas de chiffres ni de formules donc ! Néanmoins, la formation fait le lien en proposant également une introduction à la méthode EBIOS, sur base d'un exercice représentatif à la gestion de risques majeurs en sécurité de l'information dans une PME. 

Objectifs : A l'issue de la formation, les participants seront capables :

D'appréhender très concrètement la notion de gestion du risque en sécurité de l'information.
De participer à la définition d'un programme de gestion des risques en sécurité de l'information.
De faire le lien entre les risques identifiés et leur traduction à travers une méthode type EBIOS.

Durée
8 heures
Date(s) de la formation
Pas de date actuellement.
Je souhaite être prévenu dès qu'une date sera proposée
Email :   
Formateur : Frédéric WILQUEM Q-SQUARE AEROSPACE
Prix
Membre : 250 € HTVA / Non membre : 300 € HTVA
Frais de documentation et de repas compris.
Subsides et interventions possibles
Nous acceptons les chèques formation de la région Wallonne (7 au maximum).
Public
Toute personne :

Intéressée par une compréhension globale de la gestion du risque en sécurité de l'information.
Impliquée dans la mise en place des normes ISO 27001, 27002 et 27005.

Conditions d'accès
Aucune.
Nombre de participants
12
Programme
Les risques en matière de sécurité de l'information.

Le référentiel ISO 27005 en quelques mots.

Analyse du risque.

Evaluation et traitement du risque.

Acceptation du risque et gestion du risque résiduel.

Communication, surveillance et contrôle du risque.

Exercice - Gestion de quelques risques majeurs en sécurité de l'information dans une PME.

Conclusions et bilan de la formation.

Remarque
Syllabus :

Une synthèse des notes de cours sera remise aux participants.
En complément, un support au format USB, contenant ces notes à l'identique, sera transmis par le prestataire à chaque participant.

Le français sera la langue véhiculaire durant la formation (oral et notes de formation).