Accueil > Sécurité Informatique > ISO 27005 Certified Risk Manager
Formation #SEC95

Formation ISO 27005 Certified Risk Manager

Durée : 4 jours

Code : SEC95


Prochaines dates programmées :

Du 16 au 19 Avril 2024

Du 23 au 26 Juil. 2024

Du 08 au 11 Oct. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Identifier et mettre en place les procédures et politiques qui conviendront à son organisation
  • Connaître d'autres méthodes (EBIOS RM, MEHARI)
  • Faire un choix rationnel de méthode d'analyse de risque
Programme
1/ Introduction
  • Définitions de la Menace. Vulnérabilité. Risques
  • Cadre règlementaire de la sécurité de l’information
  • Introduction à la famille de normes ISO 2700x
  • Concepts et définitions liés à la notion de risque
  • Méthodologies de gestion du risque
  • Compétences du risk manager
2/ Le concept "risque"
  • Notion de risque : analyse, traitement
  • Identification et classification des risques
  • Risques opérationnels, physiques et logiques
  • Les impacts du risque
  • Analyse et gestion des risques
  • Assurabilité d'un risque
3/ Vue d’ensemble de la norme ISO/IEC 27005
  • Structure de la norme
  • Présentation générale du processus de gestion des risques
  • Cycle de vie
  • Vocabulaire du management du risque selon l’ISO 27005
  • Approche empirique
  • Positionnement, définition de la stratégie de gestion de risque
4/ Mettre en oeuvre un processus de gestion des risques selon la norme ISO/CEI 27005
  • Identifier les risques
  • Analyser et évaluer les risques
  • Utiliser la méthode quantitative pour apprécier les risques
  • Traiter les risques
  • Accepter et gérer les risques résiduels
  • Communiquer sur les risques en sécurité de l'information
  • Surveiller et réviser les risques
5/ Appréciation des risques
  • Identifier les actifs et propriétaires
  • Identifier les menaces
  • Identifier les vulnérabilités
  • Identifier les mesures
  • Identifier les impacts
6/ Traitement des risques
  • Evaluer les risques
  • Choisir le traitement des risques
  • Choisir les mesures de sécurité
7/ Autres méthodes d’appréciation des risques
  • La méthode OCTAVE
  • La méthode MEHARI
  • La méthode EBIOS
  • La méthodologie harmonisée d'EMR
8/ Conclusion et choix d’une méthode
  • La convergence vers l’ISO, la nécessaire mise à jour
  • Etre ou ne pas être “ISO spirit” : les contraintes du modèle PDCA
  • Une méthode globale ou une méthode par projet
  • Le vrai coût d’une analyse de risques
  • Comment choisir la meilleure méthode ?
  • Les bases de connaissances (menaces, risques...)
9/ Préparation à la certification
  • Entraînement sur des questions d'examen blanc
  • Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Architectes techniques
  • Auditeurs
  • Cadres
  • Chefs de Projet
  • Responsable qualité
  • Responsable sécurité
  • Risk managers
Dates

Dates

  • Du 16 au 19 Avril 2024
  • Du 23 au 26 Juil. 2024
  • Du 08 au 11 Oct. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.