ISO 27005 Risk Manager

Formation inter-entreprise

À qui s'adresse la formation?

Administrateurs, Chefs de projets, Consultants informatiques, Directeurs de projets, Responsables informatiques

Durée

3,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

25.12.2024
Voir détails
Lieu
Windhof (Koerich)

Prix

2100,00€

Prérequis

Posséder des connaissances en informatique

Objectifs

La formation certifiante "ISO 27005 Risk Manager" traite de la norme ISO 27005 et de la gestion du risque de sécurité de l'information en général.

Cette formation vous permet de mener de bout en bout un processus de gestion du risque et de gérer son cycle de vie.

  • Apprendre à implémenter la norme ISO 27005 et autres méthodes dans toutes circonstances
  • Décrire le processus de gestion des risques et son cycle de vie
  • Donner les moyens au stagiaire de manager et réaliser une appréciation des risques
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
  • Préparer l'apprenant à l'examen en fin de session

Contenu

Introduction

  • La série ISO 2700X
  • ISO 27005
  • Les autres méthodes

Le Vocabulaire du management du risque selon l'ISO 27005

  • Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret
  • Identification et valorisation d'actifs
  • Menaces et vulnérabilités
  • Identification du risque et formulation sous forme de scénarios
  • Estimation des risques
  • Vraisemblance et conséquences d'un risque
  • Évaluation des risques
  • Les différents traitements du risque
  • Acceptation des risques
  • Notion de risque résiduel

La norme ISO 27005

  • Introduction à la norme ISO 27005
  • Gestion du processus de management du risque
  • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Établissement du contexte
  • Identification des risques
  • Estimation des risques
  • Évaluation des risques
  • Traitement du risque
  • Acceptation du risque
  • Surveillance et réexamen du risque
  • Communication du risque

Exercices: mise en situation (étude de cas)

  • Réalisation d'une appréciation de risque complète
  • Travail de groupe
  • Simulation d'entretien avec un responsable de processus métier
  • Mise à disposition d'un ordinateur portable pour mener l'étude
  • Présentation orale des résultats par chaque groupe
  • Revue des résultats présentés

Présentation des recommandations

  • Les erreurs courantes: les connaître et s'en prémunir
  • Les acteurs du management du risque
  • Outillage
  • Recommandations générales
  • Préparation à l'examen

Certificat, diplôme

Une attestation de participation sera transmise aux participants

Prochaine session

Date
Ville
Language & prix
25.12.2024

27.12.2024
Windhof (Koerich)
FR 2100,00€
Voir détails

Contact pour cette formation

Nathalie Thielemans / Nassera Aici

Ces formations pourraient vous intéresser

FR
Journée
AWS développement
Windhof (Koerich)
Informatique et systèmes d'information - Système information - Architecture système information
25.12.2024