Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
1/ Introduction à la gestion du risque selon ISO 27005
Concepts de base en gestion des risques, l'impact, la menace, la vulnérabilité
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Les normes et cadres de référence en gestion des risques
Les lignes directrices pour les méthodologies d’analyse de risque
L'étude des objectifs de l’analyse avec les managers
L'approche quantitative et qualitative de l'évaluation des risques
2/ Vue d’ensemble de la norme ISO/IEC 27005
Structure de la norme
Présentation générale du processus de gestion des risques
Cycle de vie
Vocabulaire du management du risque selon l’ISO 27005
Approche empirique
Positionnement, définition de la stratégie de gestion de risque
3/ Traitement et gestion du risque selon ISO 27005
La classification des actifs
L'identification, l'analyse et l'évaluation des risques
Les options de traitement du risque
Etablir des plans de réduction par des mesures de sécurité
La gouvernance et gestion des risques
Présentation des principales méthodologies de gestion des risques :
EBIOS
MEHARI
OCTAVE
CRAMM
Microsoft Security Compliance Management
4/ Initier une analyse de risque avec EBIOS
Introduction
Présentation de la notion de risques
Formation aux 5 étapes de la méthode EBIOS
Application pratique de la méthode : éléments essentiels
5/ Application de la méthode EBIOS
Exploitation des résultats de la méthode vers: SOA (Déclaration d'applicabilité)
Politique de sécurité (Exigences ISO 27001)
Plan d'action sécurité (SMSI)
Conduire une analyse des risques
Application pratique de la méthode :
Étape 2 : Expression des besoins
Étape 3 : Vulnérabilités
6/ Conclure une analyse de risque avec EBIOS
Application pratique de la méthode :
Étape 4 : Menaces, Risques
Etape5 : Objectifs de sécurité, couvertures des risques
7/ Préparation de l’examen à travers une étude de cas
Passage en revue de tous les thèmes abordés
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Architectes techniques
Auditeurs
Cadres
Chefs de Projet
Responsable qualité
Responsable sécurité
Risk managers
Dates
Dates
Du 13 au 17 Mai 2024
Du 26 au 30 Août 2024
Du 11 au 15 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.