Ce que nous proposons

Objectifs

  • Comprendre la relation entre la gestion des risques en sécurité de l’information et les mesures de sécurité associées
  • Assurer une gestion efficace des risques, à travers les concepts, approches, méthodes et techniques selon l’ISO 27005
  • Développer des aptitudes sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
  • Réussir l’examen de CERTI-TRUST™
  • Solliciter la qualification de Certified ISO 27005 Risk Manager selon le niveau d’expérience.

Contenu pédagogique

  • Gestion des risques en sécurité de l’information – concepts & principes fondamentaux
  • Le cadre normatif de la gestion des risques
  • La norme ISO/CEI 27005:2011
  • Planification de la gestion des risques
  • Le contexte de l’organisation et le périmètre de gestion des risques
  • Mise en œuvre d’un programme de gestion des risques
  • Approches de la gestion des risques
  • Présentation de différentes méthodes de gestion des risques (toolbox)
  • Identification des risques
  • Analyse des risques
  • Évaluation des risques
  • Traitement du risque
  • Relations entre ISO 27005 et ISO 27001
  • Présentation et utilisation d’outils pratiques de gestion des risques (via étude de cas)

 

  • Documentation de la gestion des risques
  • La communication sur le risque
  • Les métriques d’évaluation de l’efficacité de la gestion des risques
  • La réévaluation du risque
  • L’amélioration continue de la gestion du risque
  • Présentation et utilisation d’outils pratiques de gestion des risques (via étude de cas)

Examen certifiant « ISO 27005 Risk Manager » (2h – 100 questions QCM à livre fermé)

Intéressé(e) par cette formation ?

Promis, vous ne le regretterez pas !

02 99 23 46 51 – formation@sodifrance.fr

Public

Security Officers, Gestionnaires de risques, Responsables du traitement des données en entreprise, Chefs de projets ou consultants souhaitant maîtriser la mise en œuvre d’un système de management de la Sécurité de l’Information, CxO et managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques, Membres d’une équipe de sécurité de l’information, Conseillers experts en technologie de l’information, Experts techniques voulant se préparer pour un poste en sécurité de l’information.

Pré-requis

Une connaissance de base de la Sécurité de l’Information et de la norme ISO 27001 est nécessaire pour participer à ce cours.

Méthodes et moyens pédagogiques

Alternance théorie/pratique, 8 stagiaires maximum

Durée

2,5 jours – 17,5 heures + 2 heures d’examen

Évaluation des acquis

Formation certifiante

Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d’informations.