ISO 27005 Risk Manager

Posséder des connaissances en informatique

La formation certifiante "ISO 27005 Risk Manager" traite de la norme ISO 27005 et de la gestion du risque de sécurité de l'information en général.

Cette formation vous permet de mener de bout en bout un processus de gestion du risque et de gérer son cycle de vie.

• Apprendre à implémenter la norme ISO 27005 et autres méthodes dans toutes circonstances
• Décrire le processus de gestion des risques et son cycle de vie
• Donner les moyens au stagiaire de manager et réaliser une appréciation des risques
• Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
• Préparer l'apprenant à l'examen en fin de session

Introduction

• La série ISO 2700X
• ISO 27005
• Les autres méthodes

Le Vocabulaire du management du risque selon l'ISO 27005

• Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret
• Identification et valorisation d'actifs
• Menaces et vulnérabilités
• Identification du risque et formulation sous forme de scénarios
• Estimation des risques
• Vraisemblance et conséquences d'un risque
• Évaluation des risques
• Les différents traitements du risque
• Acceptation des risques
• Notion de risque résiduel

La norme ISO 27005

• Introduction à la norme ISO 27005
• Gestion du processus de management du risque
• Cycle de vie du projet et amélioration continue (modèle PDCA)
• Établissement du contexte
• Identification des risques
• Estimation des risques
• Évaluation des risques
• Traitement du risque
• Acceptation du risque
• Surveillance et réexamen du risque
• Communication du risque

Exercices: mise en situation (étude de cas)

• Réalisation d'une appréciation de risque complète
• Travail de groupe
• Simulation d'entretien avec un responsable de processus métier
• Mise à disposition d'un ordinateur portable pour mener l'étude
• Présentation orale des résultats par chaque groupe
• Revue des résultats présentés

Présentation des recommandations

• Les erreurs courantes: les connaître et s'en prémunir
• Les acteurs du management du risque
• Outillage
• Recommandations générales
• Préparation à l'examen

Une attestation de participation sera transmise aux participants