ISO/CEI 27005:2018 – Introduction à la gestion de risques avec la norme - Gestion des risques liés à la sécurité de l'information

Deepen the concepts of risk management in an information security context. (ISO / IEC 27005: 2018)
Private session

This training is available in a private or personalized format. It can be provided in one of our training centres or at your offices. Call one of our consultants of submit a request online.

Call now at 1 877 624.2344

  • Duration: 1 day
  • Regular price: On request

Course outline

ISO/CEI 27005:2018 – Introduction à la gestion de risques avec la norme
Gestion des risques liés à la sécurité de l'information.

Durée : 1 jour

© AFI Expertise inc.

Public concerné

Cette formation s’adresse à tous les gestionnaires et professionnels qui sont impliqués, de près ou de loin dans l’amélioration de l’efficacité des contrôles en matière de sécurité de l’information.

Préalables

ISO/CEI 27001:2013 – Sensibilisation à la norme

Objectifs

Le participant sera en mesure d’approfondir les concepts de gestion de risques dans un contexte de sécurité de l’information.

Ce cours vise à rendre les participants aptes à :
  • Comprendre les principes de gestion de risques pour la sécurité de l’information en entreprise.
  • Comprendre comment intégrer la gestion de risques dans le cadre d’un système de management de la sécurité de l’information conforme à la norme ISO /CEI 27001 : 2013 dans une entreprise.
  • Être à même de mettre en place les mécanismes de gestion de risques dans le cadre de son organisation.

Méthode pédagogique

La formation est d’une durée de 7 heures;

Cette formation est basée sur une alternance d’apprentissage théoriques et d’exemples concrets;
Au cours de cette formation, à l’aide d’exemples, le participant apprendra l’application des outils couramment utilisés pour illustrer les concepts et assurer leur compréhension;
Le style d'animation privilégié repose sur :
  • La mise en commun des expériences individuelles.
  • Les interactions entre les participants.

Contenu

Retour sur la norme ISO/CEI 27001: 2013

  • Norme ISO/CEI 27001 sur la sécurité de l'information
  • Principes de gestion de risques
Processus de gestion des risques en sécurité de l'information
  • Établissement du contexte
  • Appréciation des risques en sécurité de l'information
    - Identification et valorisation des actifs et appréciation des impacts
    - Menaces types
    - Vulnérabilités et méthodes d'appréciation des vulnérabilités
    - Approches d'appréciation des risques en sécurité de l'information
  • Traitement des risques en sécurité de l'information
  • Acceptation des risques en sécurité de l'information
  • Communications relatives aux risques en sécurité de l'information
  • Surveillance et réexamen des risques en sécurité de l'information.

Surround yourself with the best

Catherine Edgar
Catherine Edgar
Senior Project Director and Project Management Trainer
Catherine not only stands out for her dynamism, but also for her concrete, pragmatic approach.
Nathalie Gosselin
Nathalie Gosselin
VP Strategy and Operations
Nathalie has helped various companies in Quebec and France navigate the start-up and repositioning processes within a context deeply affected by technological development and the digital revolution.
Nathalie Carey
Nathalie Carey
Trainer and Business Consultant
In her role as a performance and transformation consultant, Nathalie sees the bigger picture for your company and takes a comprehensive view of the transformation process.
Carl M. Gilbert
Carl M. Gilbert
Expert Leader
Be aware of trends, innovations and best practices, every month.
Confidentiality
Training center accredited by Emploi-Québec, Accreditation : 0051460
GST : 141582528 – QST : 1019557738
© 2021 AFI
AFI Expertise

The AFI experience brought to you by Edgenda

At AFI, our focus is to offer you relevant training and impactful learning experiences in line with your transformation approach. Do you need support for your approach? Check out Edgenda’s services: Edgenda.com