Accueil    Formations    Informatique    Cybersécurité    Gouvernance et Juridique    ISO 27005 - Risk Manager - Avec certification

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques
  • Mettre en oeuvre une démarche d'appréciation des risques continue et pragmatique
  • Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI.

Niveau requis

Des connaissances en sécurité informatique sont recommandées. De plus, pour l'obtention de la certification, il est obligatoire de justifier d'expérience.

Public concerné

Responsables SSI, gestionnaires des risques débutants.

Programme

Contexte

  • L'une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques.
  • Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information.
  • La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari.
  • L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels.

Introduction

  • La série ISO 2700x
  • ISO 27005
  • Les autres méthodes

Vocabulaire

  • Le vocabulaire du management du risque selon l'ISO 27005
  • Présentation interactive du vocabulaire fondamental et de l'approche empirique de gestion de risque avec la participation active des stagiaires à un exemple concret
    • Identification et valorisation d'actifs
    • Menaces et vulnérabilités
    • Identification du risque et formulation sous forme de scénarios
    • Estimation des risques
    • Vraisemblance et conséquences d'un risque
    • Evaluation et acceptation des risques
    • Les différents traitements du risque
    • Notion de risque résiduel

Norme ISO 27005

  • Introduction à la norme 27005
  • Gestion du processus de management du risque
  • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Etablissement du contexte
  • Identification, estimation et évaluation des risques
  • Traitement et acceptation du risque
  • Surveillance et réexamen du risque
  • Communication du risque

Exemples de travaux pratiques (à titre indicatif)

  • Réalisation d'une appréciation de risque complète
  • Travail de groupe
  • Simulation d'entretien avec un responsable de processus métier
  • Mise à disposition d'un ordinateur pour mener l'étude
  • Présentation orale des résultats par chaque groupe
  • Revue des résultats présentés

Recommandations et préparation à l'examen

  • Les erreurs courantes : les connaître et s'en prémunir
  • Outillage
  • Recommandations générales

Passage de la certification

  • Cela se passe à la fin de la session de formation
  • Examen papier composé de 7 questions ouvertes pour un total de 50 points
  • A traiter en 2h
  • Un score minimum de 70% est requis pour réussir l'examen
  • Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

Les + de la formation

L'examen de certification est disponible en français et en anglais. Ce cours est animé par un formateur certifié PECB.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Certification PECB 27005 Risk Manager (prix inclus)

Financements CPF

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous