Pourquoi devriez-vous y participer ?
La formation ISO 31000 Lead Risk Manager vous permettra d’acquérir l’expertise pour accompagner et diriger un organisme et son équipe à identifier, comprendre et gérer efficacement un processus de management du risque conforme à la norme ISO 31000.
Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de mise en œuvre d’un cadre organisationnel de management du risque qui fournit les bases pour la conception, la mise en œuvre, la surveillance, la revue et l’amélioration continue des processus de management du risque dans l’organisme.
Après avoir maîtrisé l’ensemble des concepts relatifs au management du risque, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO 31000 Lead Risk Manager ». En étant titulaire d’une certification PECB, vous démontrerez que vous avez acquis les aptitudes et les compétences professionnelles pour gérer efficacement un processus du risque dans un organisme.
À qui s’adresse la formation ?
- Responsables ou consultants désirant maîtriser les compétences pour accompagner un organisme pendant la mise en œuvre d’un cadre organisationnel et d’un processus de management du risque conforme à la norme ISO 31000
- Professionnels responsables du management efficace du risque dans un organisme
- Conseillers spécialisés désirant acquérir des connaissances approfondies liées aux principaux concepts, processus et stratégies de management du risque
- Toute personne responsable de l’établissement de la politique de management du risque
- Membres d’une équipe chargée du management du risque
Objectifs de la formation
- Comprendre la corrélation entre la norme ISO 31000 et la norme CEI/ISO 31010, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques permettant de gérer le risque dans un organisme
- Savoir interpréter les principes et les lignes directrices de la norme ISO 31000 dans un contexte spécifique de l’organisme
- Savoir établir un plan efficace de communication relative au risque
- Acquérir l’expertise nécessaire pour soutenir un organisme dans la gestion et la surveillance efficaces du risque selon les meilleures pratiques
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans le management du risque
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une bonne connaissance de la norme ISO 31000 et des connaissances approfondies sur le management du risque.
Programme de la formation
Jour 1 : Introduction à la norme ISO 31000, cadre organisationnel et processus de management du risque
Jour 2 : Identification du risque, appréciation, évaluation et traitement du risque selon la norme ISO 31000
Jour 3 : Acceptation, communication, concertation et revue du risque selon la norme ISO 31000
Jour 4 : Techniques d’appréciation du risque conformes à la norme CEI/ISO 31010
Jour 5 : Examen de certification
L’ISO/CEI 27005 contient des lignes directrices relatives à la gestion des risques en sécurité de l’information. Elle vient en appui des concepts généraux énoncés dans l’ISO/CEI 27001; elle est conçue pour aider à la mise en place de la sécurité de l’information basée sur une approche de gestion des risques.
EBIOS Risk Manager est la méthode d’appréciation et de traitement des risques numériques publiée par l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS. Elle propose une boîte à outils et permet d’apprécier Les risques numériques et d’identifier les mesures de sécurité à mettre en oeuvre pour Les maîtriser. Elle permet aussi de valider le niveau de risque acceptable et de s’inscrire à plus long terme dans une démarche d’amélioration continue.