M2i Formation

Découvrez notre formationISO 27005 - Risk Manager - Avec certification

Présentiel

3 jours (21 heures) - ISO-27RM

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Continuité d'activité / Normes  ›  ISO 27005 - Risk Manager - Avec certification

Objectifs pédagogiques

  • Maîtriser la norme ISO 27005
  • Apprécier et analyser les risques du système d'information
  • Implémenter la norme ISO 27005
  • Traiter les risques du système d'information
  • Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l'information (SMSI) conforme à l'ISO 27001
  • Préparer l'examen de la certification ISO 27005 Risk Manager.

Niveau requis

Avoir des connaissances générales de la sécurité des systèmes d'information.

Public concerné

Consultants, responsables SSI, gestionnaires des risques.


Cette formation est éligible au CPF : code unique 236139

Paris Picpus21/10/20192 250 € HTFormation garantie, plus que quelques places de disponiblesRéserver
Taverny02/12/20192 250 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Certification : LSTI 27005 Risk Manager (prix inclus)

Présentation de la famille des normes ISO 2700X

Présentation de la norme ISO 27005

  • Evaluation du risque
  • Traitement du risque
  • Acceptation du risque
  • Communication
  • Gestion et revue du risque

Positionnement de la stratégie de gestion de risque selon l'ISO 27005 vis à vis du processus du système de management de la sécurité d'information (SMSI) ISO 27001

Définition d'une stratégie de gestion des risques

  • Définition de l'approche d'appréciation du risque
  • Identification des risques
  • Analyse et évaluation des risques
  • Identification et évaluation des choix de traitement des risques
  • Sélection des mesures de sécurité
  • Approbation des risques résiduels

Stratégie d'appréciation du risque

  • Identification des actifs et propriétaires
  • Identification des menaces
  • Identification des vulnérabilités
  • Identification des mesures
  • Identification des impacts

Stratégie de traitement du risque

  • Evaluation du risque
  • Choix de traitement des risques
  • Choix des mesures de sécurité

Définition d'une stratégie de gestion des risques

Processus de suivi et revue des risques

  • Indicateurs de suivi
  • Comité de pilotage opérationnel et comité stratégique de la sécurité
  • Approbation des risques résiduels

Etude de cas

  • Définition d'une stratégie de traitement des risques
  • Réalisation d'une analyse de risque
  • Comité stratégique / revue de direction
  • Comité opérationnel

Certification

  • Passage de la certification le dernier jour de la session de formation
  • Examen conçu, surveillé et corrigé par LSTI

Les + de la formation

L'examen de certification est en français.

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

Accepter Paramètres En savoir plus