ISO 27005 - Risk Manager
Vous avez besoin de maîtriser la norme ISO 27005 et de devenir certifié «Risk Manager ISO 27005» ? Cette formation est là pour vous !
Proposé par
DEMOS
Objectifs pédagogiques
- Connaître la relation entre la gestion des risques et sécurité SI
- Maîtriser la norme ISO 27005 pour pouvoir analyser des risques du système d’information
- Se préparer et passer l’examen de certification «Risk Manager ISO 27005»
Programme de la formation
Présentation de la famille des normes ISO 2700X
Présentation de la norme ISO 27005
Évaluation, traitement, acceptation du risque
Communication
Gestion et revue du risque
Positionnement de la stratégie de gestion de risque
Selon ISO 27005 vis à vis du processus de management de la sécurité du système d’information SMSI (ISO 27001)
Définition d’une stratégie de gestion des risques
Définition de l’approche d’appréciation du risque
Identification, analyse et évaluation des risques
Identification et évaluation des choix de traitement des risques
Sélection des mesures de sécurité
Approbation des risques résiduels
Stratégie d’appréciation du risque
Identification des actifs et propriétaires, des menaces, vulnérabilités, impacts
Stratégie de traitement du risque
Évaluation du risque
Choix de traitement des risques
Choix des mesures de sécurité
Processus de suivi et revue des risques
Indicateurs de suivi
Comité de pilotage opérationnel et comité stratégique de la sécurité
Approbation des risques résiduels
Etude de cas
Passage de la certification
Proposé par
DEMOS
"Leader de la formation professionnelle et du conseil en ressources humaines"
Proposé par
DEMOS
