Formation ISO 27005 Risk Manager (avec certification)
Notre formation ISO 27005 Risk Manager vous apportera les connaissances et compétences nécessaires pour maîtriser le processus de gestion des risques et son cycle de vie, conformément à la norme ISO/IEC 27005:2011. Soyez en mesure de conduire une appréciation des risques afin d’identifier et mettre en place les procédures et politiques qui conviendront à votre organisation. A l’issue de notre formation, les participants passeront la certification ISO 27005 Risk Manager. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le coût de l'examen est inclus dans le prix de formation.
Proposé par
Sparks
Objectifs pédagogiques
- Obtenir la certification ISO 27005 Risk Manager
- Comprendre la norme ISO/IEC 27005:2011
- Mettre en oeuvre un programme de gestion du risque
- Mettre en œuvre d’une stratégie de gestion des risques selon l’ISO 27005
- Savoir apprécier les risques, les traiter
Programme de la formation
Introduction à la formation ISO 27005 Risk Manager
Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Concepts et définitions liés à la notion de risque : identification, classification, gestion, assurabilité…
Méthodologies de gestion du risque
Compétences du risk manager
Vue d’ensemble de la norme ISO/IEC 27005:2011
Structure de la norme
Présentation générale du processus de gestion des risques
Cycle de vie
Vocabulaire du management du risque selon l’ISO 27005
Approche empirique
Positionnement, définition de la stratégie de gestion de risque
Mise en œuvre d’un programme de gestion du risque
Etablissement du contexte
Compréhension de l’organisation
Mise en œuvre d’une stratégie de gestion des risques selon l’ISO 27005
Identifier les risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Identifier et évaluer les choix de traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques
Surveillance et revue des risques
Appréciation des risques
Identifier les actifs et propriétaires
Identifier les menaces
Identifier les vulnérabilités
Identifier les mesures
Identifier les impacts
Traitement des risques
Evaluer les risques
Choisir le traitement des risques
Choisir les mesures de sécurité
Processus de suivi et revue des risques
Indicateurs de suivi.
Comité de pilotage opérationnel
et comité stratégique de la sécurité
Approbation des risques résiduels
Passage de l’examen de certification ISO 27005 Risk Manager
Révisions, examen blanc et correction commentée
Conseils, trucs et astuces pour réussir l’examen
Modalités d’évaluation
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
