À l'issue de la formation, le participant sera capable de mettre en œuvre les compétences suivantes :
- Comprendre les principes fondamentaux de la gestion des risques liés à la sécurité de l'information selon la norme ISO 27005.
- Identifier, évaluer et traiter les risques en suivant les étapes du processus de gestion des risques.
- Maîtriser les outils et techniques nécessaires pour mettre en œuvre une gestion des risques efficace.
- Se préparer efficacement à la certification ISO 27005.
AVANT LA FORMATION
- Discussion téléphonique préalable avec le formateur afin d'individualiser votre parcours de formation
- Le programme de formation ci-dessous peut être aménagé sans frais supplémentaires en fonction de vos attentes
JOUR 1 : Introduction à la norme ISO 27005 et principes de gestion des risques
Matin : Comprendre la norme ISO 27005
- Introduction à la norme ISO 27005 :
- Objectifs et importance dans le cadre de la sécurité de l'information.
- Liens avec les autres normes ISO (ISO 27001, ISO 31000).
- Principes fondamentaux de la gestion des risques :
- Identification des actifs.
- Compréhension des menaces et vulnérabilités.
Après-midi : Étapes du processus de gestion des risques
- Aperçu du processus de gestion des risques selon ISO 27005 :
- Identification des risques.
- Évaluation des risques.
- Traitement des risques.
Mise en pratique : Étude de cas pour identifier les actifs critiques et les menaces associées.
JOUR 2 : Techniques et outils pour la gestion des risques
Matin : Techniques d'évaluation des risques
- Méthodes qualitatives et quantitatives d'évaluation des risques :
- Matrices de risque.
- Approches basées sur le scoring.
- Analyse approfondie des impacts :
- Identification des conséquences potentielles.
- Évaluation de la probabilité des menaces.
Après-midi : Outils pour la gestion des risques
- Présentation des outils courants :
- Logiciels de gestion des risques (par ex. RiskWatch, Secure ISMS).
- Tableaux de bord et modèles Excel pour le suivi des risques.
- Mise en pratique : Simulation d'une session d'évaluation des risques avec un outil adapté.
JOUR 3 : Préparation à la certification ISO 27005
Matin : Mise en place d'un système de gestion des risques conforme
- Élaboration d'un plan de gestion des risques :
- Définition des politiques et procédures.
- Documentation des résultats et des traitements des risques.
- Exigences spécifiques pour la certification ISO 27005 :
- Préparation des audits internes et externes.
- Établissement des preuves de conformité.
Après-midi : Atelier pratique et préparation à l'examen
- Atelier pratique :
-
- Réalisation d'un exercice complet de gestion des risques (identification, évaluation et traitement).
- Utilisation des outils pour documenter et présenter les résultats.
- Conseils pour réussir la certification ISO 27005 :
- Gestion du temps pendant l'examen.
- Révision des concepts clés.
FIN DE LA FORMATION
- Débrief de la formation avec le formateur pour consolider vos connaissances.
Bonnes notions sur le développement durable
Les responsables RSE/développement durable - Les responsables environnement, qualité, QSE - Les acheteurs - Tous ceux qui sont impliqués dans la mise en place d'une démarche RSE/DD
- Formation individuelle ou collective (garantie à partir du premier inscrit)
- Formation assurée au sein de vos locaux ou dans une salle de formation dans la ville de votre choix
- Dates de votre choix sans surcoût
- Entretien téléphonique préalable avec notre formateur afin de personnaliser votre formation
- Inscription à réaliser 15 jours avant le démarrage de la formation
- Horaires : de 9h à 12h30 et de 13h30 à 17h
- Nombre de participants : de 1 à 20 participants (au delà nous consulter)
- Formation accessible à toutes personnes porteuses de handicap. Locaux adaptés.
Modalités pédagogiques
Montée en compétence assurée par l'association d'un contenu théorique et pratique. Etude de cas concrets en rapport avec votre quotidien professionnel.
Suivi de l'exécution :
- Feuilles de présences signées des participants et du formateur par demi-journée
- Attestation de fin de formation mentionnant les objectifs, la nature et la durée de l'action et les résultats de l'évaluation des acquis de la formation.
Appréciation des résultats :
- Recueil individuel des attentes du stagiaire
- Questionnaire d'auto-évaluation des acquis en début et en fin de formation
- Évaluation continue durant la session
- Remise d'une attestation de fin de formation
- Questionnaire d'évaluation de la satisfaction en fin de formation
Moyens et supports pédagogiques
- Evaluation des besoins et du profil du participant
- Apport théorique et séquences pédagogiques regroupées en différents modules
- Cas pratiques
- Questionnaire et exercices
- Tests de contrôle de connaissances et validation des acquis à chaque étape
- Retours d'expériences
- Séquences pédagogiques regroupées en différents modules,
- Remise d'un support pédagogique
- Echanges interactifs
- Intervention d'un formateur expert dans son domaine
Modalités d’évaluation et de suivi
- Grille d'évaluation (test de positionnement)
- Entretien téléphonique avec le formateur avant la formation
- Travaux pratiques
- Tests de contrôle de connaissances et validation des acquis à chaque étape
- Echange avec le formateur par visioconférence (webinar), téléphone et mail
- Exercices corrigés, études de cas réels, mise en application concrète et utile
- Évaluation pour valider vos acquis en fin de formation
