Formation Certifiante de Risk Manager ISO 27005

Cette formation inclut un examen en vue de la certification
Risk Manager ISO 27005

L'ISO 27005 est une norme conçue pour aider à la mise en place de la sécurité de l’information et est basée sur une approche méthodique de gestion du risque. Elle peut venir en appui de tout Système de Management de la Sécurité de l'Information ou même être utilisée de façon autonome. Cette norme ne permet pas la certification d'un système, en revanche la compétence d'un Gestionnaire de Risque pour l'application pratique de la norme ISO 27005 est reconnue par une certification de personne.


Objectifs

  • Maîtriser la norme ISO 27005
  • Apprécier et analyser les risques du système d’Information
  • Apprendre à implémenter la norme ISO 27005
  • Traiter les risques du système d’information
  • Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l’information conforme à l’ISO 27001

Cette formation est pour vous si vous êtes ….

L’ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005 :

  • Consultants
  • Responsables de la sécurité des systèmes d'information
  • Gestionnaires des risques

Pré-requis

Connaissances générales de la sécurité des systèmes d’information.


Programme (21 h / 3 jours)

Présentation de la famille des normes ISO 2700X

Présentation de la norme ISO 27005 :

  • Evaluation du risque
  • Traitement du risque
  • Acceptation du risque
  • Communication
  • Gestion et revue du risque

Positionnement de la Stratégie de Gestion de Risque selon l’ISO 27005 vis à vis du processus de management de la sécurité du système d’Information (SMSI) ISO 27001

Définition d’une Stratégie de Gestion des risques :

  • Définition de l’approche d’appréciation du risque
  • Identification des risques
  • Analyse et évaluation des risques
  • Identification et évaluation des choix de traitement des risques
  • Sélection des mesures de sécurité
  • Approbation des risques résiduels

Stratégie d’appréciation du risque :

  • Identification des actifs et propriétaires
  • Identification des menaces
  • Identification des vulnérabilités
  • Identification des mesures
  • Identification des impacts

Stratégie de traitement du risque :

  • Évaluation du risque
  • Choix de traitement des risques
  • Choix des mesures de sécurité

Étude de cas : définition d’une stratégie de gestion des risques

Processus de suivi et revu des risques :

  • Indicateurs de suivi
  • Comité de pilotage opérationnel et comité stratégique de la sécurité
  • Approbation des risques résiduels

Etude de cas :

  • Définition d’une stratégie de traitement des risques
  • Réalisation d’une analyse de risque
  • Comité stratégique / revue de direction
  • Comité opérationnel

Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation)

Méthode pédagogique utilisée

Alternance de phases pratiques et théoriques avec des supports et des outils pédagogiques appropriés (études de cas, exercices, supports visuels et documentaires, prêt de normes ISO).

Sanction de la formation 

  • Certificat pour les personnes ayant réussi l'examen final.
  • Attestation de formation pour les personnes n'ayant pas réussi l'examen.

Profil du formateur 

Les intervenants sont des spécialistes de la sécurité des systèmes d'information, certifiés et riches de nombreuses années d’expériences des missions d’audits et de conseils. Ils ont été retenus pour leurs qualités pédagogiques et sont qualifiés par les organismes de certification.

Tarif : 2140 €HT par personne (dont examen 400€)


Cette formation est également disponible en intra-entreprise, nous consulter.
Date de début Date de fin Lieu S'inscrire à la session
Lyon S'inscrire
Paris S'inscrire
Paris S'inscrire
Marseille S'inscrire
Lyon S'inscrire
Paris S'inscrire
Paris S'inscrire
Lyon S'inscrire
Paris S'inscrire
Marseille S'inscrire