Orsys

ISO 31000, Risk Management, certification

Par Orsys

Objectifs

À l’issue de la formation, le participant sera en mesure de :

  • Comprendre les concepts et les processus fondamentaux de management des risques
  • Saisir la corrélation entre ISO 31000, ISO 31010, les autres normes et le cadre réglementaire
  • Appréhender les approches, méthodes, techniques pour gérer les risques
  • Savoir interpréter les principes et directives de l'ISO 31000

Programme

Introduction aux principes et au cadre de l'ISO 31000

  • Normes et cadre réglementaire : ISO 31000, ISO/TR 301004, ISO/CEI 31010, NIST 800-30, COSO ERM.
  • Introduction aux principes et concepts de l'ISO 31000 : avantages, types de risques.
  • Cadre organisationnel de management du risque : conception, mise en œuvre, amélioration continue.
  • Initiation de mise en œuvre du processus de management des risques.

Etude de cas
Principes du management du risque. Cadre et processus de management du risque. Mise en œuvre du management des risques.

Processus de management des risques basés sur l'ISO 31000

  • Etablissement du contexte : parties prenantes, exigences, objectifs, critères, domaine d'application.
  • Identification des risques : actifs, sources et événements de risque, mesures de sécurité existantes, conséquences.
  • Analyse des risques : conséquences, probabilité, niveau de risque.
  • Evaluation des risques : critères d'évaluation et priorisation du risque.
  • Traitement des risques : activités, options, plan de traitement, risque résiduel.
  • Acceptation du risque et gestion des risques résiduels.
  • Communication et concertation sur les risques : plan de communication.
  • Suivi et revue des risques. Amélioration continue de management des risques.

Etude de cas
Etablissement du contexte. Analyse du risque. Option de traitement du risque. Surveillance des risques.

Techniques d'évaluation des risques

  • Techniques d'évaluation des risques basés sur l'ISO/CEI 31010.
  • Brainstorming, arbre de décision, nœud papillon, AIA, AMDE, AMDEC, causes-effets, matrice conséquence/probabilité.

Etude de cas
Techniques applicables pour l'identification et l'évaluation des risques.

Examen de certification

  • Présentation du schéma de certification PECB ISO 31000.
  • Principes et concepts fondamentaux du management des risques.
  • Cadre et processus du management des risques.
  • Techniques de management des risques selon l'ISO/CEI 31010.

Examen
Les sept domaines de compétences sont couverts par l'examen.

Pédagogie

Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales. Les tests pratiques sont similaires à l’examen de certification.

Formations de la même catégories (5)

SQLI Institut
Test d'intrusion - Mise en situation d'auditPar SQLI Institut
  • Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
  • Se mettre en situation réelle d'Audit
  • Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
  • Être en mesure de rédiger un rapport d'audit professionnel
  • Savoir présenter et transmettre un rapport d'audit
Forget formation
Montage et utilisation échafaudages fixes Recyclage - R 408Par Forget formation
  • Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
  • Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
  • Connaître les instructions de vérification et d’entretien du matériel
Demos
ISO 27002 FondamentauxPar Demos
  • prendre connaissance des bonnes pratiques pour la mise en oeuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002
  • préparer le candidat à l’examen de certification ISO 27002
Demos
Lead SCADA Security ManagerPar Demos
  • prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
  • comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
ENI SERVICE
ISO 27701 – Certified Lead Implementer (ISO 27701 – Certified Lead Implementer (Système de management de la protection de la vie privée)Par ENI SERVICE

Cette formation s’adresse aux personnes qui devront, au sein de leur organisation, établir, mettre en œuvre, entretenir et améliorer continuellement un système de management de la protection de la vie privée basé sur ISO/IEC 27701 en améliorant un système de management de la sécurité de l’information (SMSI) existant basé sur la norme ISO/IEC 27001 et les directives d’ISO/IEC 27002.Cette formation est conçue pour préparer les participants à mettre en œuvre un système de management de la protection de la vie privée (Privacy Information Management System – PIMS) conformément aux exigences et aux directives de la norme ISO/IEC 27701. De plus, vous obtiendrez une compréhension globale des meilleures pratiques de management de la protection de la vie privée et apprendrez comment gérer et traiter les données tout en respectant les diverses lois de protection de la vie privée.Après avoir maîtrisé la mise en œuvre et le management d’un système de management de la protection de la vie privée, vous pouvez passer l’examen et demander une certification PECB Certified ISO/IEC 27701 Lead Implementer. La certification PECB Lead Implementer, reconnue internationalement, prouve que vous disposez des connaissances pratiques et des capacités professionnelles pour mettre en œuvre les exigences d’ISO/IEC 27701 dans une organisation.La dernière demi-journée est consacrée au passage de l’examen de certification « PECB Certified ISO/IEC 27701 Lead Implementer » qui couvre les domaines de compétences suivants :En cas d’échec à l’examen, celui-ci peut être repassé gratuitement dans un délai de 12 mois suite à la date du premier passage.