Formation

ISO 27005 Risk manager - Comprendre les attendus de la norme ISO 27005

 

Sodifrance

Certi Trust

Objectifs

  • Comprendre la relation entre la gestion des risques en sécurité de l’information et les mesures de sécurité associées
  • Assurer une gestion efficace des risques, à travers les concepts, approches, méthodes et techniques selon l’ISO 27005
  • Développer des aptitudes sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
  • Réussir l’examen de CERTI-TRUST™
  • Solliciter la qualification de Certified ISO 27005 Risk Manager selon le niveau d’expérience

Contenu pédagogique

Jour 1 : Programme de gestion des risques selon la norme ISO/CEI 27005:2011

  • Gestion des risques en sécurité de l’information – concepts & principes fondamentaux
  • Le cadre normatif de la gestion des risques
  • La norme ISO/CEI 27005:2011
  • Planification de la gestion des risques
  • Le contexte de l’organisation et le périmètre de gestion des risques
  • Mise en œuvre d’un programme de gestion des risques
  • Approches de la gestion des risques
  • Présentation de différentes méthodes de gestion des risques (toolbox)

Jour 2 : Appréciation et traitement du risque en sécurité de l'information

  • Identification des risques
  • Analyse des risques
  • Évaluation des risques
  • Traitement du risque
  • Relations entre ISO 27005 et ISO 27001
  • Présentation et utilisation d’outils pratiques de gestion des risques (via étude de cas)

Jour 3 : Activités de soutien et de surveillance des risques

  • Documentation de la gestion des risques
  • La communication sur le risque
  • Les métriques d’évaluation de l’efficacité de la gestion des risques
  • La réévaluation du risque
  • L’amélioration continue de la gestion du risque
  • Présentation et utilisation d’outils pratiques de gestion des risques (via étude de cas)

Examen certifiant « ISO 27005 Risk Manager » (2h – 100 questions QCM à livre fermé)

Intéressé(e) par cette formation ?

Promis vous ne le regretterez pas !

formation@sodifrance.fr 02 99 23 46 51


Public

  • Security Officers
  • Gestionnaires de risques
  • Responsables du traitement des données en entreprise
  • Chefs de projets ou consultants souhaitant maîtriser la mise en œuvre d’un système de management de la Sécurité de l’Information
  • CxO et managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques
  • Membres d’une équipe de sécurité de l’information
  • Conseillers experts en technologie de l’information
  • Experts techniques voulant se préparer pour un poste en sécurité de l’information

Pré-requis

  • Une connaissance de base de la Sécurité de l’Information et de la norme ISO 27001 est nécessaire pour participer à ce cours

Méthodes et moyens pédagogiques

  • Alternance théorie/pratique
  • 8 stagiaires maximum

Durée

  • 2,5 jours – 17,5 heures + 2 heures d’examen

Évaluation des acquis

  • Formation certifiante

Cette formation est aussi disponible en intra-entreprise, nous consulter pour plus d’informations

Au fait !

Êtes-vous allés découvrir nos expertises ?

Au fait !

Êtes-vous allés découvrir nos expertises ?