Ce que nous proposons

Cette formation de 3 jours offre aux participants l’occasion de monter en compétence sur la mise en œuvre d’un programme de gestiondesrisquesensécuritédel’information et de se préparer par la pratique à mener un projet de mise en œuvre d’un programme de gestion des risques conforme à la normeISO/CEI27005:2011 selon une méthode éprouvée. Au cours de cette formation, le stagiaire acquerra les bases de connaissance et les aptitudes l’autorisant à identifier, analyser, évaluer et traiter les risques dans le respect des exigences de l’ISO 27005 et de ses principaux processus. Sur base d’exemples réels et d’exercices concrets, le stagiaire sera progressivement amené durant la formation à assurer la bonne fin de la planification et gestion des risques en sécurité de l’information tout en développant des capacités en gestion de programmes et de méthodes d’appréciation et de traitement ainsi qu’en ce qui concerne la gestion d’équipe, à travers la communication avec les différentes parties intéressées

Objectifs

  • Comprendre la relation entre la gestion des risques en sécurité de l’information et les mesures de sécurité associées
  • Assurer une gestion efficace des risques, à travers les concepts, approches, méthodes et techniques selon l’ISO 27005
  • Développer des aptitudes sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
  • Réussir l’examen de CERTI-TRUST™Solliciter la qualification de Certified ISO 27005 Risk Manager selon le niveau d’expérience
  • Solliciter la qualification de Certified ISO 27005 Risk Manager selon le niveau d’expérience

Contenu pédagogique

  • Gestion des risques en sécurité de l’information – concepts & principes fondamentaux
  • Le cadre normatif de la gestion des risques
  • La norme ISO/CEI 27005:2011
  • Planification de la gestion des risques
  • Le contexte de l’organisation et le périmètre de gestion des risques
  • Mise en œuvre d’un programme de gestion des risques
  • Approches de la gestion des risques
  • Présentation de différentes méthodes de gestion des risques (toolbox)
  • Identification des risques
  • Analyse des risques
  • Évaluation des risques
  • Traitement du risque
  • Relations entre ISO 27005 et ISO 27001
  • Présentation et utilisation d’outils pratiques de gestion des risques (via étude de cas)
  • Documentation de la gestion des risques
  • La communication sur le risque
  • Les métriques d’évaluation de l’efficacité de la gestion des risques
  • La réévaluation du risque
  • L’amélioration continue de la gestion du risque
  • Présentation et utilisation d’outils pratiques de gestion des risques (via étude de cas)

Examen certifiant « ISO 27005 Risk Manager » (2h – 100 questions QCM à livre fermé)

Intéressé(e) par cette formation ?

Promis, vous ne le regretterez pas !

02 99 23 46 51 – formation@sodifrance.fr

Public

Security Officers, Gestionnaires de risques, Responsables du traitement des données en entreprise, Chefs de projets ou consultants souhaitant maîtriser la mise en œuvre d’un système de management de la Sécurité de l’Information, CxO et managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques, Membres d’une équipe de sécurité de l’information, Conseillers experts en technologie de l’information, Experts techniques voulant se préparer pour un poste en sécurité de l’information

Pré-requis

Une connaissance de base de la Sécurité de l’Information et de la norme ISO 27001 est nécessaire pour participer à ce cours

Méthodes et moyens pédagogiques

1 poste/stagiaire, alternance théorie/pratique, 8 stagiaires maximum

Durée

3 jours – 24 heures

Évaluation des acquis

Cette formation est certifiante

Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d’informations.