À qui s'adresse la formation?

Managers, Chefs de projets

Durée

3,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

07.04.2026

Voir détails

Lieu

A distance

Prix

2175,00€

Prérequis

Avoir pris connaissance du Guide d'hygiène informatique de l'Agence Nationale de la Sécurité des Systèmes d'Information

Objectifs

Implémenter la norme ISO 27005 - Gérer les risques en sécurité - Approuver des risques résiduels - Identifier des menaces, des vulnérabilités, des impacts.

Contenu

Découvrir la norme ISO 27005

Risque : définition, concepts associés
Statistiques associées à la gestion du risque
Perception du risque
Norme ISO 27005 : contenu, méthodologie, complément du SMSI ISO 27001
Mise en place d'une gestion des risques

Établir le contexte

Définition des critères d'évaluation, d'impact et d'acceptation
Choix d'une échelle pour les critères
Définir les champs, les limites et l'environnement du processus de gestion du risque

Apprécier les risques

Définition des éléments qui composent le risque
Expression des besoins de sécurité
Caractérisation en termes d'opportunités les menaces pesant sur le système d'information
Confrontation des menaces aux besoins de sécurité
Analyse et évaluation des risques : priorité et ordonnancement par rapport aux critères d'évaluation
Appréciation des risques avec une méthode quantitative : ROSI

Traiter les risques

Processus de sélection et de mise en œuvre des mesures
Détermination des modes de traitement : refus ou évitement, transfert, réduction, conservation
Formalisme par une matrice des risques

Accepter les risques

Homologation de sécurité : contenu, politique
Approbation des risques résiduels
Gestion des risques résiduels

Communiquer sur les risques

Partage d'informations sur les risques entre les différentes parties prenantes
Réduction des incompréhensions
Etablir un plan de communication

Surveiller et réexaminer le risque

Identification des changements nécessitant une réévaluation du risque
Identification des nouvelles menaces et vulnérabilités
Mesure du niveau de maturité

Apprendre des méthodes d'analyse de risques

OCTAVE : analyse des risques
MEHARI (Méthode harmonisée d'analyse des risques)
EBIOS : management des risques
ERM
HAZard

Méthodes pédagogiques

Active Learning

Évaluation

contrôle continu ou certification si prévue dans le financement

Prochaine session

Date

Ville

Language & prix

07.04.2026

09.04.2026

A distance

FR 2175,00€

Voir détails

PROMO -0% Hors taxes

Lieu de la formation

Distance

A distance

Nos formateurs sont habitués à travailler en classe virtuelle (visio-conférence). Au préalable, nous réalisons un audit afin de s’assurer systématiquement en amont de la possibilité pour les stagiaires de suivre à distance (équipement, qualité de la connexion, etc...).

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le(s) logiciel(s) installé(s) sur le poste du participant,
Une connexion internet stable,
Idéalement 2 écrans (dont 1 pour interactivité et 1 pour poste de travail et prise en main éventuelle à distance par le formateur),
Un micro et haut-parleur ou kit mains-libres (pour interagir avec le formateur) et en option une webcam

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Horaires

Date limite d'inscription

07.04.2026

Informations supplémentaires

S'inscrire

03.08.2026

05.08.2026

A distance

FR 2175,00€

Voir détails