Accueil > Système d'Information > ISO 27005 : Risk Manager
Formation #MSI132

Formation ISO 27005 : Risk Manager

Durée : 4 jours

Code : MSI132

Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Identifier et mettre en place les procédures et politiques qui conviendront à son organisation
  • Connaître d'autres méthodes (EBIOS RM, MEHARI)
  • Faire un choix rationnel de méthode d'analyse de risque
Programme
1/ Introduction
  • Définitions de la Menace. Vulnérabilité. Risques
  • Cadre règlementaire de la sécurité de l’information
  • Introduction à la famille de normes ISO 2700x
  • Concepts et définitions liés à la notion de risque
  • Méthodologies de gestion du risque
  • Compétences du risk manager
2/ Le concept "risque"
  • Notion de risque : analyse, traitement
  • Identification et classification des risques
  • Risques opérationnels, physiques et logiques
  • Les impacts du risque
  • Analyse et gestion des risques
  • Assurabilité d'un risque
3/ Vue d’ensemble de la norme ISO/IEC 27005
  • Structure de la norme
  • Présentation générale du processus de gestion des risques
  • Cycle de vie
  • Vocabulaire du management du risque selon l’ISO 27005
  • Approche empirique
  • Positionnement, définition de la stratégie de gestion de risque
4/ Mettre en oeuvre un processus de gestion des risques selon la norme ISO/CEI 27005
  • Identifier les risques
  • Analyser et évaluer les risques
  • Utiliser la méthode quantitative pour apprécier les risques
  • Traiter les risques
  • Accepter et gérer les risques résiduels
  • Communiquer sur les risques en sécurité de l'information
  • Surveiller et réviser les risques
5/ Appréciation des risques
  • Identifier les actifs et propriétaires
  • Identifier les menaces
  • Identifier les vulnérabilités
  • Identifier les mesures
  • Identifier les impacts
6/ Traitement des risques
  • Evaluer les risques
  • Choisir le traitement des risques
  • Choisir les mesures de sécurité
7/ Autres méthodes d’appréciation des risques
  • La méthode OCTAVE
  • La méthode MEHARI
  • La méthode EBIOS
  • La méthodologie harmonisée d'EMR
8/ Conclusion et choix d’une méthode
  • La convergence vers l’ISO, la nécessaire mise à jour
  • Etre ou ne pas être “ISO spirit” : les contraintes du modèle PDCA
  • Une méthode globale ou une méthode par projet
  • Le vrai coût d’une analyse de risques
  • Comment choisir la meilleure méthode ?
  • Les bases de connaissances (menaces, risques...)
9/ Préparation à la certification
  • Entraînement sur des questions d'examen blanc
  • Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Architectes techniques
  • Auditeurs
  • Cadres
  • Chefs de Projet
  • Responsable qualité
  • Responsable sécurité
  • Risk managers
Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital