...

Formation ISO 27005 - Risk Manager, préparation à la certification

L'accroissement exponentiel des échanges sur le Web a multiplié les risques existant en termes de sécurité de l'information, menace considérable pour les entreprises. Afin de se prémunir contre les éventuelles fraudes en ligne, les vols d'identité ou autres affectations possible sur les sites Internet, les entreprises ont pour principale sollution la possibilité d'appliquer la norme internationale ISO 27005. Permettant la gestion et l'évaluation des risques, l'application de cette norme semble être une procédure nécessaire à toute entreprise voulant rester viable. Au terme de cette formation, vous saurez implémenter la norme ISO 27005 pour prévenir les risques de cyber-attaque menaçant votre organisation.


Objectifs
  • Savoir appliquer la norme ISO 27005 en toutes circonstances
  • Maîtriser le processus de gestion de risques et son cycle de vie
  • Apprécier les risques pour appliquer les procédures liées
  • Se préparer au passage de la certification Risk Manager ISO 27005
Participants
  • RSSI
  • Consultant
  • Personne désirant maîtriser la norme ISO 27005
  • Candidat à la certification ISO 27005
  • Personne devant établir une appréciation des risques informatique
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 3 jours
  • Réf. : AIR

Dates de Formations

23 au 25 Janv. 2019

13 au 15 Mars 2019

22 au 24 Mai 2019

10 au 12 Juil. 2019

18 au 20 Sept. 2019

20 au 22 Nov. 2019

Programme
  • 1/ Introduction
    • • La série ISO 2700X
    • • ISO 27005
    • • Les autres méthodes
  • 2/ Le vocabulaire du management du risque selon l'ISO 27005
  • 3/ Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque à travers un exemple concret
    • • Identification et valorisation d'actifs
    • • Menaces et vulnérabilités
    • • Identification du risque et formulation sous forme de scénarios
    • • Estimation des risques
    • • Vraisemblance et conséquences d'un risque
    • • Evaluation des risques
    • • Les différents traitements du risque
    • • Acceptation des risques
    • • Notion de risque résiduel
  • 4/ La norme ISO 27005
    • • Introduction à la norme ISO 27005
    • • Gestion du processus de management du risque
    • • Cycle de vie du projet et amélioration continue (modèle PDCA)
    • • Etablissement du contexte
    • • Identification des risques
    • • Estimation des risques
    • • Evaluation des risques
    • • Traitement du risque
    • • Acceptation du risque
    • • Surveillance et réexamen du risque
    • • Communication du risque
  • 5/ Mise en situation
    • • Etude de cas
    • • Réalisation d'une appréciation de risque complète
    • • Travail de groupe
    • • Simulation d'entretien avec un responsable de processus métier
    • • Mise à disposition d'un ordinateur portable pour mener l'étude
    • • Présentation orale des résultats par chaque groupe
    • • Revue des résultats présentés
  • 6/ Présentation des recommandations
    • • Les erreurs courantes : les connaître et s'en prémunir
    • • Les acteurs du management du risque
    • • Outillage
    • • Recommandations générales
    • • Préparation à l'examen