• Objectifs et structure de la formation
• Concepts et définitions du risque
• Cadres normatifs et règlementaires
• Mise en oeuvre d’un programme de gestion des risques
• Compréhension de l’organisation et de son contexte
• Identification des risques
• Analyse et évaluation des risques
• Appréciation du risque avec une méthode quantitative
• Traitement des risques
• Acceptation des risques et gestion des risques résiduels
• Communication et concertation relatives aux risques en sécurité de l’information
• Surveillance et revue du risque
• Méthode OCTAVE
• Méthode MEHARI
• Méthode EBIOS
• Méthodologie harmonisée d’EMR
• Clôture de la formation