Le portail de la formation tout au long de la vie
LU
DE
EN
FR
PT
Vous êtes ici: Accueil > Formations > CQHN

Introduction à la Gestion des Risques en Sécurité de l'Information (ISO 27005)

1 jour(s)

8 heures (soit une journée de 08h30 à 17h00).

Objectifs

La sécurité des systèmes d'information est un enjeu majeur pour les entreprises. Elle n'est aujourd'hui plus exclusivement du ressort des informaticiens mais intègre également des moyens organisationnels, juridiques et humains afin de prévenir l'utilisation non autorisée, le mauvais usage, la modification ou encore le détournement d'informations sensibles et/ou confidentielles. Une démarche par les risques, techniques et non techniques, apparaît de fait naturelle et efficace en vue de sécuriser les systèmes d'information.

Le référentiel ISO 27005 rassemble les principales lignes directrices relatives à la gestion des risques en sécurité des systèmes d'information. Il s'appuie en ce sens sur le référentiel ISO 27001 qu'il complète en précisant les exigences portant sur la gestion des risques, mais peut être utilisée de manière autonome.

L'objectif de la formation est d'éclairer les participants sur la gestion des risques en matière de sécurité de l'information. Sont ainsi abordés les notions d'identification, d'appréciation, d'évaluation, de traitement et de seuil d'acceptation du risque.

Basé sur une boucle d'amélioration continue communément rencontrée dans les référentiels ISO, le référentiel ISO 27005 fournit une démarche mais ne constitue toutefois pas une méthode. Pas de chiffres ni de formules donc! Néanmoins, la formation fait le lien en proposant également une introduction à la méthode EBIOS, sur base d'un exercice représentatif à la gestion de risques majeurs en sécurité de l'information dans une PME.

A l'issue de la formation, les participants seront capables:

  • D'appréhender très concrètement la notion de gestion du risque en sécurité de l'information
  • De participer à la définition d'un programme de gestion des risques en sécurité de l'information
  • De faire le lien entre les risques identifiés et leur traduction à travers une méthode type EBIOS

Contenu

  • Les risques en matière de sécurité de l'information
  • Le référentiel ISO 27005 en quelques mots
  • Analyse du risque
  • Évaluation et traitement du risque
  • Acceptation du risque et gestion du risque résiduel
  • Communication, surveillance et contrôle du risque
  • Exercice - Gestion de quelques risques majeurs en sécurité de l'information dans une PME
  • Conclusions et bilan de la formation

Public cible

A qui s'adresse la formation?

Toute personne:

  • Intéressée par une compréhension globale de la gestion du risque en sécurité de l'information
  • Impliquée dans la mise en place des normes ISO 27001, 27002 et 27005

 
Prérequis

Aucun.

Evaluation

Méthodes d'évaluation

Les participants recevront, en fin de formation, un formulaire d’évaluation à compléter. Ceux-ci sont toujours scrupuleusement analysés dans un but d’amélioration continue.

 
Certificat, diplôme

Des attestations de participation seront envoyées, par email, aux participants après la formation s’ils ont participé intégralement à celle-ci et seulement après paiement de la facture qui y est relative.



Le contenu de ce descriptif de formation est de la seule responsabilité de son auteur, l'organisme de formation Centre Hainaut-Namur pour la Gestion de la Qualité.

Imprimer Tout voir/cacher
Partager sur Facebook Partager sur Twitter Partager sur LinkedIn Partager sur Google+ Envoyer à un ami
Caractéristiques
Niveau Intermédiaire
Organisation Formation inter-entreprise
Supports

Une synthèse des notes de cours sera remise aux participants.
En complément, un support au format USB, contenant ces notes à l'identique, sera transmis par le prestataire à chaque participant.

Langues de prestation
lifelong-learning.lu utilise des cookies

En consultant ce site, vous acceptez l'utilisation des cookies nécessaires à la navigation et permettant de réaliser des statistiques.

Vous pouvez modifier les paramètres des cookies à tout moment dans votre navigateur.

OK En savoir plus