ISO/CEI 27005:2018 – Introduction à la gestion de risques avec la norme - Gestion des risques liés à la sécurité de l'information

Private session

This training is available in a private or personalized format. It can be provided in one of our training centres or at your offices. Call one of our consultants of submit a request online.

Call now at 1 877 624.2344

  • Duration: 1 day
  • Regular price: On request

Course outline

ISO/CEI 27005:2018 – Introduction à la gestion de risques avec la norme
Gestion des risques liés à la sécurité de l'information.

Durée : 1 jour

© AFI Expertise inc.

Public concerné

Cette formation s’adresse à tous les gestionnaires et professionnels qui sont impliqués, de près ou de loin dans l’amélioration de l’efficacité des contrôles en matière de sécurité de l’information.

Préalables

ISO/CEI 27001:2013 – Sensibilisation à la norme

Objectifs

Le participant sera en mesure d’approfondir les concepts de gestion de risques dans un contexte de sécurité de l’information.

Ce cours vise à rendre les participants aptes à :
  • Comprendre les principes de gestion de risques pour la sécurité de l’information en entreprise.
  • Comprendre comment intégrer la gestion de risques dans le cadre d’un système de management de la sécurité de l’information conforme à la norme ISO /CEI 27001 : 2013 dans une entreprise.
  • Être à même de mettre en place les mécanismes de gestion de risques dans le cadre de son organisation.

Méthode pédagogique

La formation est d’une durée de 7 heures;

Cette formation est basée sur une alternance d’apprentissage théoriques et d’exemples concrets;
Au cours de cette formation, à l’aide d’exemples, le participant apprendra l’application des outils couramment utilisés pour illustrer les concepts et assurer leur compréhension;
Le style d'animation privilégié repose sur :
  • La mise en commun des expériences individuelles.
  • Les interactions entre les participants.

Contenu

Retour sur la norme ISO/CEI 27001: 2013

  • Norme ISO/CEI 27001 sur la sécurité de l'information
  • Principes de gestion de risques
Processus de gestion des risques en sécurité de l'information
  • Établissement du contexte
  • Appréciation des risques en sécurité de l'information
    - Identification et valorisation des actifs et appréciation des impacts
    - Menaces types
    - Vulnérabilités et méthodes d'appréciation des vulnérabilités
    - Approches d'appréciation des risques en sécurité de l'information
  • Traitement des risques en sécurité de l'information
  • Acceptation des risques en sécurité de l'information
  • Communications relatives aux risques en sécurité de l'information
  • Surveillance et réexamen des risques en sécurité de l'information.
Be aware of trends, innovations and best practices, every month.
Confidentiality
Training center accredited by Emploi-Québec, Accreditation : 0051460
GST : 141582528 – QST : 1019557738
© 2020 AFI
AFI Expertise

The AFI experience brought to you by Edgenda

At AFI, our focus is to offer you relevant training and impactful learning experiences in line with your transformation approach. Do you need support for your approach? Check out Edgenda’s services: Edgenda.com