BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Fifalde - ECPv6.15.17//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Fifalde X-ORIGINAL-URL:https://dev.fifalde.ca/fr/ X-WR-CALDESC:Évènements pour Fifalde REFRESH-INTERVAL;VALUE=DURATION:PT1H X-Robots-Tag:noindex X-PUBLISHED-TTL:PT1H BEGIN:VTIMEZONE TZID:America/Toronto BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20290311T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20291104T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20300310T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20301103T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20310309T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20311102T060000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;VALUE=DATE:20300101 DTEND;VALUE=DATE:20300102 DTSTAMP:20260410T065027 CREATED:20210929T180327Z LAST-MODIFIED:20260329T002736Z UID:8738-1893456000-1893542399@dev.fifalde.ca SUMMARY:ISO/CEI 27005 Introduction DESCRIPTION:La formation d’introduction à la norme ISO/CEI 27005 enseigne les concepts fondamentaux de la gestion des risques liés à la sécurité de l’information. Cette formation d’une journée permet d’acquérir les connaissances essentielles sur les processus\, approches et techniques de la norme ISO/CEI 27005\, sans prérequis ni examen final. \n\nEn bref :\n\nDurée : 1 journée de formation théorique et pratique\nNorme de référence : ISO/CEI 27005 (gestion des risques de sécurité de l’information)\nPrérequis : aucune exigence d’admission\nPublic cible : toute personne traitant de l’information dans une organisation\nFormat : séances théoriques illustrées et exercices pratiques sur études de cas\nExamen : aucun examen requis\n\n\nQu’est-ce que la norme ISO/CEI 27005 ?\nLa norme ISO/CEI 27005 fournit un cadre de référence pour la gestion des risques liés à la sécurité de l’information. Cette norme internationale établit les lignes directrices pour l’identification\, l’évaluation et le traitement des risques pesant sur les actifs informationnels d’une organisation. Selon la norme ISO/CEI 27005\, le processus de gestion des risques s’intègre dans le Système de Management de la Sécurité de l’Information (SMSI) conforme à ISO/CEI 27001. \nQui devrait suivre cette formation d’introduction ISO/CEI 27005 ?\nLa formation s’adresse à toute personne de l’organisation qui traite de l’information\, sans distinction de fonction ou de niveau hiérarchique. Plus précisément\, deux profils bénéficient particulièrement de cette formation : \n\nLes personnes intéressées par la gestion des risques liés à la sécurité de l’information dans leur contexte professionnel\nLes personnes souhaitant acquérir des connaissances relatives aux principaux processus de la gestion des risques selon ISO/CEI 27005\n\nAucune expérience préalable en sécurité de l’information n’est requise pour participer à cette formation d’introduction. \nQuels sont les objectifs pédagogiques de cette formation ?\nLa formation d’introduction ISO/CEI 27005 poursuit deux objectifs d’apprentissage principaux : \nConnaître les outils de gestion des risques\nLes participants apprennent les concepts\, approches\, méthodes et techniques permettant de gérer les risques liés à la sécurité de l’information. Cette connaissance couvre les étapes du processus de gestion des risques définies par la norme ISO/CEI 27005 : établissement du contexte\, appréciation des risques\, traitement des risques\, acceptation des risques\, communication et surveillance. \nComprendre l’importance stratégique de la gestion des risques\nLes participants comprennent les avantages que la gestion des risques liés à la sécurité de l’information apporte aux entreprises\, à la société et aux gouvernements. Selon ISO/CEI 27005\, cette approche systématique protège la confidentialité\, l’intégrité et la disponibilité des informations tout en optimisant les ressources de sécurité. \nComment se déroule la formation ISO/CEI 27005 Introduction ?\nLa démarche pédagogique combine théorie et pratique selon deux modalités complémentaires : \n\nSéances de lectures illustrées : présentation des concepts théoriques avec des exemples de cas réels issus d’organisations ayant mis en œuvre ISO/CEI 27005\nExercices pratiques : application des concepts à travers des études de cas permettant de simuler des situations concrètes de gestion des risques\n\nLe nombre de participants à la formation est limité pour garantir la qualité des exercices pratiques et permettre des échanges individualisés avec le formateur. \nQuelle est la durée et le contenu de la formation ?\nLa formation d’introduction ISO/CEI 27005 se déroule sur 1 journée complète. Le programme couvre une introduction aux fondamentaux de la gestion des risques liés à la sécurité de l’information en utilisant la norme ISO/CEI 27005 comme référentiel. \nLa session aborde les éléments essentiels du cadre ISO/CEI 27005 : terminologie de base\, processus de gestion des risques\, méthodes d’appréciation des risques\, et options de traitement conformes aux recommandations de la norme. \nQuelles sont les conditions d’admission et d’évaluation ?\nCette formation d’introduction présente des modalités d’admission et d’évaluation simplifiées : \n\n\n\nCritère\nExigence\n\n\n\n\nPrérequis d’admission\nAucune exigence\n\n\nExpérience professionnelle\nAucune expérience requise\n\n\nExamen final\nAucun examen\n\n\nCertification délivrée\nAttestation de participation\n\n\n\nL’absence d’examen reflète la nature introductive de la formation\, conçue pour sensibiliser aux concepts de base plutôt que pour certifier des compétences opérationnelles. \nPourquoi la gestion des risques ISO/CEI 27005 est-elle importante ?\nLa gestion des risques liés à la sécurité de l’information offre des avantages mesurables aux organisations. Conformément à la norme ISO/CEI 27005\, cette approche permet de : \n\nIdentifier de manière systématique les menaces pesant sur les actifs informationnels\nÉvaluer les vulnérabilités et leur probabilité d’exploitation\nPrioriser les investissements de sécurité selon les risques réels\nDémontrer la conformité aux exigences réglementaires et contractuelles\nRenforcer la résilience organisationnelle face aux incidents de sécurité\n\nPour les entreprises\, les gouvernements et la société\, ISO/CEI 27005 fournit un langage commun et une méthodologie reconnue internationalement pour gérer les risques de sécurité de l’information. \n\nQuestions fréquentes\n\nQuelle est la différence entre ISO/CEI 27005 et ISO/CEI 27001 ?\nISO/CEI 27001 est la norme de certification des Systèmes de Management de la Sécurité de l’Information (SMSI)\, tandis qu’ISO/CEI 27005 fournit les lignes directrices spécifiques pour la gestion des risques au sein d’un SMSI. ISO/CEI 27005 complète ISO/CEI 27001 en détaillant la méthodologie d’appréciation et de traitement des risques. \n \n\n\nAi-je besoin d’une formation préalable pour suivre cette introduction ISO/CEI 27005 ?\nNon\, cette formation d’introduction ne requiert aucune connaissance préalable en sécurité de l’information ou en gestion des risques. Elle est conçue pour les débutants souhaitant découvrir les concepts fondamentaux de la norme ISO/CEI 27005. \n \n\n\nCette formation délivre-t-elle une certification reconnue ?\nNon\, cette formation d’introduction ne comprend pas d’examen et ne délivre pas de certification formelle. Les participants reçoivent une attestation de participation. Pour obtenir une certification reconnue en ISO/CEI 27005\, il faut suivre une formation de niveau supérieur avec examen. \n \n\n\nCombien de temps dure la formation d’introduction ISO/CEI 27005 ?\nLa formation se déroule sur une journée complète. Ce format concentré permet d’acquérir les concepts fondamentaux de la gestion des risques selon ISO/CEI 27005 à travers des séances théoriques et des exercices pratiques basés sur des études de cas. \n \n\n\nQuels sont les principaux processus couverts par la norme ISO/CEI 27005 ?\nISO/CEI 27005 définit six processus principaux : établissement du contexte\, appréciation des risques (identification\, analyse et évaluation)\, traitement des risques\, acceptation des risques\, communication relative aux risques\, et surveillance et revue des risques. Ces processus forment un cycle continu d’amélioration. \n \n\n\nCette formation convient-elle aux responsables non techniques ?\nOui\, la formation d’introduction ISO/CEI 27005 s’adresse à toute personne traitant de l’information dans une organisation\, indépendamment de son profil technique. Les concepts sont présentés de manière accessible\, avec des exemples concrets adaptés à différents contextes organisationnels. \n \n\n\nPour plus d’information à cet égard\, veuillez consulter le Fifalde-ISO27005 Introduction CourseDescription–FR V1.1.pdf \nFifalde Conseil Inc. est un organisme de formation agréé (OFA) accrédité par :\n\n®* PECB est une marque déposée du Groupe PECB Inc. et est utilisée sous licence.\n \nISO/CEI 27005 Introduction\nEnregistrez votre intéret ou recevez plus d’information ×Enregistrez votre intéret\n\n\n \n Nom de la formation dont vous êtes intéressé*Nom de l'organisation*Votre nom*\n \n \n \n Prénom\n \n \n \n \n nom\n \n \n Courriel*\n \n Je voudrais compléter cette formation:\n \n \n Ce mois-ci\n \n \n \n Le mois prochain\n \n \n \n Avant 3 mois\n \n \n \n Avant 6 mois\n Combien de personnes voudraient suivre cette formation?\n \n \n 1\n \n \n \n 2\n \n \n \n 3\n \n \n \n 4\n \n \n \n 5+\n Cours en ligne et formation privée\n \n Je considèrais un cours en ligne\n \n \n Je considèrais une formation privée\n CommentairesTest de mathématique: Montrez que vous êtes un super humain!*10 + 2 x 2 = ?CAPTCHA\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n\nClose URL:https://dev.fifalde.ca/fr/competence/iso-cei-27005-introduction/ CATEGORIES:Gestion du risque END:VEVENT END:VCALENDAR