ISO 27005 Risk Management

Formation inter-entreprise

À qui s'adresse la formation?

Cette formation s'adresse principalement aux profils suivants:

  • Responsable de la gestion du risque au sein d'une organisation
  • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation
  • Conseiller expert en technologies de l'information

Durée

3,00 jour(s)

Langues(s) de prestation

FR

Prochaine session

Prérequis

Une connaissance de base de la sécurité des systèmes d'information

Objectifs

Ce cours intensif permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l'information en utilisant la norme ISO 27005 comme cadre de référence.

  • Développer les compétences nécessaires pour diriger une analyse de risque
  • Maîtriser les étapes de réalisation d'une analyse de risque
  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005

Contenu

La formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l'information en utilisant la norme ISO 27005 comme cadre de référence.

A partir d'exercices pratiques et d'études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque relié à la sécurité de l'information et de gérer ce risque dans le temps par la connaissance de son cycle de vie.

Les participants pourront s'initier aux différentes méthodes d'estimation du risque les plus utilisées sur le marché tel que CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk Management Guide.

Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO 27001.

Jour 1:
  • Concepts et définitions relatives à la gestion des risques
  • Les normes de gestion du risque: cadre et méthodologies
  • Mise en oeuvre d'un programme de gestion des risques de sécurité de l'information
  • L'identification des risques
Jour 2:
  • L'évaluation des risques
  • Le traitement des risques
  • Acceptation des risques pour la sécurité de l'information et gestion des risques résiduels
  • Communication autour des risques liés à la sécurité de l'information
  • Monitoring et revue des risques de sécurité de l'information
Jour 3:
  • Révision
  • Examen de certification (2 heures)

Certificat, diplôme

Attestation de présence remis à l'issu du cours à chaque participant - Préparation de la certification MCSA (Microsoft Certified Solutions Associate)

Informations supplémentaires

  • L'examen de certification a lieu le dernier jour de la session
  • L'examen est disponible en français et en anglais
  • Le coût de la formation inclut les supports de cours ainsi que les repas du midi

Ces formations pourraient vous intéresser