Le jour 2 couvre l'initiation du processus de gestion des risques selon l'ISO 31000, en commençant par la définition du périmètre, du contexte et des critères, puis en abordant l'identification, l'analyse et l'évaluation des risques.
Le jour 2 de la formation PECB ISO 31000 Risk Manager est consacré à l'exécution pratique du processus de gestion des risques défini par l'ISO 31000:2018. Le programme passe de l'établissement du cadre à la conduite réelle des activités d'évaluation des risques. La journée commence par la définition du périmètre, du contexte et des critères. Ces éléments établissent les limites de l'évaluation et garantissent que l'analyse des risques s'aligne sur les objectifs et la tolérance au risque de l'organisation. Vient ensuite l'identification des risques, qui consiste à capturer les événements ou conditions susceptibles d'affecter les objectifs. Les participants explorent ensuite l'analyse des risques, qui examine la nature des risques, puis l'évaluation des risques, qui compare les résultats aux critères pour déterminer les priorités. Ces étapes constituent le cœur de l'évaluation des risques et sont indispensables à la prise de décision éclairée. Sans un périmètre ou des critères clairs, l'évaluation devient incohérente et difficile à justifier. À l'issue du jour 2, les participants savent appliquer une approche structurée d'évaluation qui alimente directement les activités de traitement et de gouvernance abordées le jour 3.
Beaucoup de programmes échouent parce que le périmètre et les critères sont négligés. Prenez le temps de les poser.Documentez les hypothèses dès le départ, elles orientent l’évaluation.
“Des critères clairs rendent l’évaluation défendable.”
Cette formation prépare les professionnels à diriger le management des risques comme un véritable outil d’aide à la décision, et non comme un exercice de conformité. Fondée sur les lignes directrices ISO 31000, elle met l’accent sur l’identification des incertitudes, l’évaluation des arbitrages et.
Voir la formationCette formation développe une capacité opérationnelle à conduire des analyses de risques en sécurité de l’information selon EBIOS Risk Manager, conformément aux attentes de l’ANSSI et en cohérence avec l’ISO 27001.
Voir la formationLa gestion des risques liés à la sécurité de l’information est devenue un pilier opérationnel des systèmes ISO 27001. Cette formation ISO/IEC 27005 Risk Manager s’adresse aux professionnels qui doivent concevoir, maintenir ou faire évoluer un dispositif de gestion des risques crédible, documenté e.
Voir la formationLe processus comprend la définition du périmètre, du contexte et des critères, puis l’identification, l’analyse et l’évaluation des risques, et le traitement. Il inclut aussi l’enregistrement, le reporting, la surveillance et la consultation.
byRoberto GROSSO CIPONTE
Vous saurez expliquer les principes, le cadre et le processus iso 31000 et établir et améliorer un cadre de gestion des risques.
byTania POSTIL
L'ISO 31000 ne certifie pas les organisations, elle certifie les professionnels. PECB propose deux certifications fondées sur le cadre ISO 31000 : le PECB Certified ISO 31000 Risk Manager (3 jours) pour les professionnels qui appliquent la norme, et le PECB Certified ISO 31000 Lead Risk Manager (4 jours) pour ceux qui pilotent un programme de gestion des risques. Les deux certifications sont reconnues à l'international et valident votre capacité à planifier et améliorer un processus de gestion des risques conforme à l'ISO 31000:2018.
La certification ISO 31000 Risk Manager est une formation de 3 jours destinée aux professionnels qui pilotent le processus de gestion des risques dans leur fonction. La certification Lead Risk Manager est une formation de 4 jours pour celles et ceux qui dirigent un programme de gestion des risques : elle ajoute la conception et l'amélioration du cadre, la planification du processus, et l'intégration de la gouvernance. Choisissez Risk Manager pour appliquer l'ISO 31000, et Lead Risk Manager pour la piloter et l'améliorer.
L'examen PECB Certified ISO 31000 Risk Manager dure 2 heures et se passe en ligne, sous surveillance. Il s'agit d'un examen à choix multiples couvrant les principes, le cadre et le processus de gestion des risques selon l'ISO 31000:2018. Le score minimum de réussite est de 70 pour cent.
Le processus comprend la définition du périmètre, du contexte et des critères, puis l’identification, l’analyse et l’évaluation des risques, et le traitement. Il inclut aussi l’enregistrement, le reporting, la surveillance et la consultation.
ISO 31000:2018 pour praticiens suisses : 8 principes, processus en 6 étapes, 7 options de traitement, croisement FINMA 2023/01, LSI, nLPD, DORA et EU AI Act. Guide expert Henri Haenni.
Tout ce qu'il faut savoir sur ISO/IEC 27005:2022 : positionnement par rapport à ISO 27001, ISO 31000 et EBIOS Risk Manager, processus, certification PECB Risk Manager. Le guide expert.
Toutes les questions fréquentes →
Base de connaissances complète
Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.