Plan du cours
  ;
Le programme comprend les objectifs de la formation, les détails des modules et des heures d'apprentissage, ainsi qu'une liste de lectures recommandées :
Le dernier syllabus (PDF)
Résumé des grandes lignes :
  ;
1. Les concepts et le cadre de la gestion des risques liés à l'information
-
La nécessité d'une gestion des risques liés à l'information (cycle de vie de l'information)
Le contexte du risque dans les organisations
2. Principes fondamentaux de la gestion des risques liés à l'information
-
Les fondamentaux de la sécurité de l'information
confidentialité, intégrité, disponibilité (CIA)
la responsabilité, la non-répudiation, l'authenticité, la vie privée, le secret, l'identification, la résilience et la fiabilité
les différences entre la sécurité de l'information, la cybersécurité, la gestion des risques liés à l'information et l'assurance de l'information
Le développement d'une approche stratégique de la gestion des risques liés à l'information
-
Les principes de la classification des informations
Entreprendre une analyse des risques Les différences entre les analyses de risque qualitatives, quantitatives et semi-qualitatives et leur utilisation appropriée La différence entre les analyses de risques génériques et spécifiques La construction et l'utilisation d'une matrice de risques
-
Effectuer une évaluation des risques
6. Traitement des risques
-
Expliquer les options de traitement des risques, les contrôles et les processus
les quatre options stratégiques de traitement du risque - éviter le risque ou y mettre fin ; réduire le risque ou le modifier ; transférer ou partager le risque ; accepter le risque ou le tolérer et le conserver
L'objectif des contrôles tactiques du traitement des risques - prévention, détection, correction, orientation, élimination, minimisation de l'impact, surveillance et sensibilisation, dissuasion et récupération.
Les trois types de contrôles du traitement des risques opérationnels - procéduraux/personnels, physiques/environnementaux et techniques/logiques.
Expliquer la surveillance des risques liés à l'information Effectuer un examen des risques liés à l'information
-
8. Présenter les risques et l'analyse de rentabilité
NobleProg est un fournisseur de formation accrédité BCS.
-
Ce cours sera dispensé par un formateur expert de NobleProg approuvé par BCS.
Le prix comprend la fourniture du programme complet du cours par un formateur BCS agréé et l'examen BCS CIRM qui peut être passé à distance pendant votre temps libre et est surveillé de manière centralisée par BCS). Sous réserve de réussite à l'examen (à choix multiples, nécessitant un score d'au moins 65%), les participants détiendront le BCS Practitioner Certificate in Information Risk Management (CIRM) accrédité.  ;
Pré requis
Il n'y a pas de conditions d'admission formelles, mais les délégués devront avoir une compréhension de l'assurance de l'information.
Les candidats auront avantage à comprendre les lois qui affectent la gestion des risques liés à l'information, telles que le règlement Data Protection ou le règlement sur la liberté d'information. Cette qualification a été conçue pour les gestionnaires des risques liés à l'information et tous ceux qui sont responsables de la gestion de l'information, que ce soit dans le secteur public ou privé.
Nos Clients témoignent (1)
Aperçu des sujets relatifs aux risques et préparation à l'examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Formation - CRISC - Certified in Risk and Information Systems Control
Traduction automatique