Catalogue >

Analyse de risques

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

ANALYSE DE RISQUES


TYPE

E-Learning

DURÉE

5H00

RÉFÉRENCE

SEC-RISK-27005

Savoir identifier et évaluer les risques en sécurité de l'information dans le cadre d'un projet (en se basant sur la norme ISO 27005)

Notions abordées

Module 1 :

Notions élémentaires
Définition d'un risque technologique / risque projet
Les bénéfices d’une analyse de risques

Module 2 :

L'ISO 27005
Le cadre de référence de gestion du risque tel que proposé au sein de l'ISO 27005
Les prérequis nécessaires à la mise en œuvre de ce cadre

Module 3 :

Etude du contexte
Les éléments clés permettant l'établissement du contexte pour la réalisation d'une AR
Les différents critères utilisés dans une AR
Le périmètre de l’analyse

Module 4 :

Classification des actifs
Définition d'un actif, ses propriétés et son rôle dans le processus d'AR
Les étapes et méthodes permettant d’identifier les actifs à prendre en compte

Module 5 :

Identification des risques
Etude des menaces ou des vulnérabilités et de leurs conséquences
Prise en compte des mesures existantes

Module 6 :

Estimation de risques
Les étapes et les éléments nécessaires à l'estimation et l'évaluation du risque
Mise en relation des différents concepts d'AR

Module 7 :

Traitement du risque
Les différentes options et les types de mesures possibles afin de traiter les risques
Plan de traitement des risques

Module 8 :

Acceptation du risque
Les risques résiduels
Les principes d’acceptation des risques
Présentation des résultats de l'AR

Module 9 :

Gouvernance et gestion
Processus de surveillance et de réexamen du risque
Démarche d’amélioration continue de la gestion du risque
Communiquer sur les risques

Module 10 :

Méthodologie
Application de la norme ISO 27005 à des méthodes spécifiques d’analyse de risques à travers l’exemple EBIOS


Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales