Back to catalogue

ISO/CEI 27005:2018 – Introduction à la gestion de risques avec la norme - Gestion des risques liés à la sécurité de l'information

Deepen the concepts of risk management in an information security context. (ISO / IEC 27005: 2018)
Private session

This training is available in a private or personalized format. It can be provided in one of our training centres or at your offices. Call one of our consultants of submit a request online.

Call now at 1 877 624.2344

  • Duration: 1 day
  • Regular price: On request

Course outline

ISO/CEI 27005:2018 – Introduction à la gestion de risques avec la norme
Gestion des risques liés à la sécurité de l'information.

Durée : 1 jour

© AFI Expertise inc.

Public concerné

Cette formation s’adresse à tous les gestionnaires et professionnels qui sont impliqués, de près ou de loin dans l’amélioration de l’efficacité des contrôles en matière de sécurité de l’information.

Préalables

ISO/CEI 27001:2013 – Sensibilisation à la norme

Objectifs

Le participant sera en mesure d’approfondir les concepts de gestion de risques dans un contexte de sécurité de l’information.

Ce cours vise à rendre les participants aptes à :
  • Comprendre les principes de gestion de risques pour la sécurité de l’information en entreprise.
  • Comprendre comment intégrer la gestion de risques dans le cadre d’un système de management de la sécurité de l’information conforme à la norme ISO /CEI 27001 : 2013 dans une entreprise.
  • Être à même de mettre en place les mécanismes de gestion de risques dans le cadre de son organisation.

Méthode pédagogique

La formation est d’une durée de 7 heures;

Cette formation est basée sur une alternance d’apprentissage théoriques et d’exemples concrets;
Au cours de cette formation, à l’aide d’exemples, le participant apprendra l’application des outils couramment utilisés pour illustrer les concepts et assurer leur compréhension;
Le style d'animation privilégié repose sur :
  • La mise en commun des expériences individuelles.
  • Les interactions entre les participants.

Contenu

Retour sur la norme ISO/CEI 27001: 2013

  • Norme ISO/CEI 27001 sur la sécurité de l'information
  • Principes de gestion de risques
Processus de gestion des risques en sécurité de l'information
  • Établissement du contexte
  • Appréciation des risques en sécurité de l'information
    - Identification et valorisation des actifs et appréciation des impacts
    - Menaces types
    - Vulnérabilités et méthodes d'appréciation des vulnérabilités
    - Approches d'appréciation des risques en sécurité de l'information
  • Traitement des risques en sécurité de l'information
  • Acceptation des risques en sécurité de l'information
  • Communications relatives aux risques en sécurité de l'information
  • Surveillance et réexamen des risques en sécurité de l'information.

Surround yourself with the best

Carl M. Gilbert
Carl M. Gilbert
Expert Leader
Carl M. Gilbert is a coach, mentor and project manager with more than 25 years of experience in project management, mainly in information technology. He has trained more than 25,000 people in project management (in traditional, agile or hybrid mode) all around the world. Carl M. Gilbert is an engineer and also holds a master's degree in project management from with a specialization in international project management. For 25 years, he has specialized in strategic consulting in project management, program management and portfolio management.
Catherine Edgar
Catherine Edgar
Senior Project Director and Project Management Trainer
Catherine Edgar is a senior project director with more than 25 years of IT experience at large firms. Over the course of her career, Catherine has developed management expertise with a focus on the human impact brought about by change. She has excellent problem-solving, training, coaching and interpersonal relation skills. Catherine holds a bachelor’s degree in management information technology, as well as a certification as a project management professional (PMP) from the Project Management Institute (PMI).
Jean Falardeau
Jean Falardeau
Trainer
With a Masters degree in Science and a bachelor in information systems, Jean Falardeau has been in the business for more than 35 years. He works in business architecture and analysis, strategic consulting, change management, enterprise architecture, business process reengineering and AgilityFor nearly 7 years, Jean trained more than 400 people showing them best practices in architecture and business analysis. His work was based on guides such as BABOK and BIZBOK.
Michel Drolet
Michel Drolet
Executive VP and Strategic Management Advisor
Backed by solid experience in industry, Michel is what you would call a high-level strategic consultant.