À qui s'adresse cette formation ?
Cette formation s'adresse à tous les gestionnaires et professionnels qui sont impliqués, de près ou de loin dans l'amélioration de l'efficacité des contrôles en matière de sécurité de l'information.
Objectifs de la formation
- Comprendre les principes de gestion de risques pour la sécurité de l'information en entreprise
- Comprendre comment intégrer la gestion de risques dans le cadre d'un système de management de la sécurité de l'information conforme à la norme ISO/CEI 27001 : 2013 dans une entreprise
- Être à même de mettre en place les mécanismes de gestion de risques dans le cadre de votre organisation
Description sommaire
Ce cours vous permet d'approfondir les concepts de gestion de risques dans un contexte de sécurité de l'information et de comprendre comment intégrer la gestion de risques dans le cadre d'un système de management de la sécurité de l'information conforme à la norme ISO/CEI 27001 : 2013 dans une entreprise.
Contenu du plan de cours
Retour sur la norme ISO/CEI 27001: 2013
- Norme ISO/CEI 27001 sur la sécurité de l'information
- Principes de gestion de risques.
Processus de gestion des risques en sécurité de l'information
- Établissement du contexte
- Appréciation des risques en sécurité de l'information
- Identification et valorisation des actifs et appréciation des impacts
- Menaces types
- Vulnérabilités et méthodes d'appréciation des vulnérabilités
- Approches d'appréciation des risques en sécurité de l'information
- Traitement des risques en sécurité de l'information
- Acceptation des risques en sécurité de l'information
- Communications relatives aux risques en sécurité de l'information
- Surveillance et réexamen des risques en sécurité de l'information
Approche et méthode pédagogique
Cette formation est basée sur une alternance d'apprentissage théoriques et d'exemples concrets. Au cours de cette formation, à l'aide d'exemples, vous apprendrez l'application des outils couramment utilisés pour illustrer les concepts et assurer leur compréhension. Le style d'animation privilégié repose sur :
- La mise en commun des expériences individuelles.
- Les interactions entre les participants.
Prérequis
ISO/CEI 27001:2013 - Sensibilisation à la norme ou contenu équivalent
Recommandations
Avant la formation, les participant.e.s devraient se familiariser avec les notions de base liées aux risques, telles que les menaces, les vulnérabilités et les impacts. Une connaissance préalable du cadre général d’un système de management de la sécurité de l’information constitue également un atout pour une meilleure intégration des concepts.
