Prochaines sessions
Programme
Introduction
- La série ISO 2700X
- ISO 27005
- Les autres méthodes
Le Vocabulaire du management du risque selon l’ISO 27005
- Présentation interactive du vocabulaire fondamental et de l’approche empirique du management du risque avec la participation active des stagiaires à un exemple concret
- Identification et valorisation d’actifs
- Menaces et vulnérabilités
- Identification du risque et formulation sous forme de scénarios
- Estimation des risques
- Vraisemblance et conséquences d’un risque
- Évaluation des risques
- Les différents traitements du risque
- Acceptation des risques
- Notion de risque résiduel
La norme ISO 27005
- Introduction à la norme ISO 27005
- Gestion du processus de management du risque
- Cycle de vie du projet et amélioration continue (modèle PDCA)
- Établissement du contexte
- Identification des risques
- Estimation des risques
- Évaluation des risques
- Traitement du risque
- Acceptation du risque
- Surveillance et réexamen du risque
- Communication du risque
Exercices : mise en situation (étude de cas)
- Réalisation d’une appréciation de risque complète
- Travail de groupe
- Simulation d’entretien avec un responsable de processus métier
- Mise à disposition d’un ordinateur portable pour mener l’étude
- Présentation orale des résultats par chaque groupe
- Revue des résultats présentés
Présentation des recommandations
- Les erreurs courantes : les connaître et s’en prémunir
- Les acteurs du management du risque
- Outillage
- Recommandations générales
- Préparation à l’examen