• Calendrier Interentreprises
    Découvrez nos prochaines sessions
  • Catalogue de formations 2022
    Téléchargez notre catalogue

Description

Cette formation vous dispensera les connaissances et les compétences pour mener un programme de gestion des risques de la sécurité de l'information, dans le cadre de la norme ISO/CEI 27005, depuis la compréhension des risques jusqu'à la mise en place d'une gestion optimale de la sécurité. Elle vous préparera à l'examen de certification PECB ISO/CEI 27005 Risk Manager, qui validera votre expertise en tant que manager des risques.

Pour qui

  • Toute personne souhaitant maîtriser la norme ISO 27005 ou visant la certification ISO 27005. 
  • Toute personne devant réaliser une appréciation des risques de sécurité informatique.
  • RSSI et consultants en SSI. 

Prérequis

  • Il est souhaitable d'avoir une connaissances en sécurité informatique et une maitrise préalable de la norme ISO/IEC 27001 

Jour 1 : Introduction à la gestion des risques et la norme ISO/CEI 27005

  • Présentation générale de la formation
  • Comprendre et définir le risque
  • La norme ISO/CEI 27005
  • Mettre en place un programme de gestion des risques

Jour 2 : Mettre en oeuvre un processus de gestion des risques selon la norme ISO/CEI 27005

  • Identifier les risques
  • Analyser et évaluer les risques
  • Utiliser la méthode quantitative pour apprécier les risques
  • Traiter les risques
  • Accepter et gérer les risques résiduels
  • Communiquer sur les risques en sécurité de l'information
  • Surveiller et réviser les risques 

Jour 3 : Présentation des autres méthodes d'appréciation des risques de la sécurité de l'information | Examen

  •  La méthode OCTAVE
  •  La méthode MEHARI
  •  La méthode EBIOS
  • La méthodologie harmonisée d'EMR

Examen  3 heures​

  • Comprendre les risques de la sécurité de l'information et les mesures nécessaires.
  • Mettre en place une gestion des risques.
  • Comprendre les techniques et principes de la norme ISO/CEI 27005.
  • Appliquer la norme ISO/CEI 27001 au sein d'une organisation.
  • Conseiller les organisations sur les meilleures pratiques en termes de gestion des risques liés à la sécurité de l'information.