Formation ISO 27005 - Risk Manager - Avec certification – Centre de formation M2i
M2i Formation

Découvrez notre formationISO 27005 - Risk Manager - Avec certification

Présentiel

3 jours (21 heures) - ISO-27RM

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Gouvernance et Juridique  ›  ISO 27005 - Risk Manager - Avec certification

Objectifs pédagogiques

  • Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques
  • Mettre en oeuvre une démarche d'appréciation des risques continue et pragmatique
  • Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI.

Niveau requis

Des connaissances en sécurité informatique sont recommandées. De plus, pour l'obtention de la certification, il est obligatoire de justifier d'expérience et de souscrire à une adhésion (payante) auprès de PECB.

Public concerné

Responsables SSI, gestionnaires des risques débutants.


Cette formation est éligible au CPF : code unique 235635

Taverny02/12/20192 250 € HTDates proposées dans les agences M2iRéserver
Paris Picpus22/01/20202 250 € HTDates proposées dans les agences M2iRéserver
Paris Picpus16/03/20202 250 € HTDates proposées dans les agences M2iRéserver
Paris Picpus27/04/20202 250 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Certification : PECB 27005 Risk Manager (prix inclus)

Contexte

  • L'une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques.
  • Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information.
  • La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari.
  • L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels.

Introduction

  • La série ISO 2700x
  • ISO 27005
  • Les autres méthodes

Vocabulaire

  • Le vocabulaire du management du risque selon l'ISO 27005
  • Présentation interactive du vocabulaire fondamental et de l'approche empirique de gestion de risque avec la participation active des stagiaires à un exemple concret
    • Identification et valorisation d'actifs
    • Menaces et vulnérabilités
    • Identification du risque et formulation sous forme de scénarios
    • Estimation des risques
    • Vraisemblance et conséquences d'un risque
    • Evaluation et acceptation des risques
    • Les différents traitements du risque
    • Notion de risque résiduel

Norme ISO 27005

  • Introduction à la norme 27005
  • Gestion du processus de management du risque
  • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Etablissement du contexte
  • Identification, estimation et évaluation des risques
  • Traitement et acceptation du risque
  • Surveillance et réexamen du risque
  • Communication du risque

Exemples de travaux pratiques (à titre indicatif)

  • Réalisation d'une appréciation de risque complète
  • Travail de groupe
  • Simulation d'entretien avec un responsable de processus métier
  • Mise à disposition d'un ordinateur pour mener l'étude
  • Présentation orale des résultats par chaque groupe
  • Revue des résultats présentés

Recommandations et préparation à l'examen

  • Les erreurs courantes : les connaître et s'en prémunir
  • Outillage
  • Recommandations générales

Passage de la certification

  • Cela se passe à la fin de la session de formation
  • Examen papier composé de 7 questions ouvertes pour un total de 50 points
  • A traiter en 2h
  • Un score minimum de 70% est requis pour réussir l'examen
  • Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

Les + de la formation

L'examen de certification est disponible en français et en anglais.

Complétez votre formation