Formation Certification ISO 27005 Risk Manager

Introduction à la formation ISO 27005 Risk Manager

Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Concepts et définitions liés à la notion de risque : identification, classification, gestion, assurabilité…
Méthodologies de gestion du risque
Compétences du risk manager

Vue d’ensemble de la norme ISO/IEC 27005:2011

Structure de la norme
Présentation générale du processus de gestion des risques
Cycle de vie
Vocabulaire du management du risque selon l’ISO 27005
Approche empirique
Positionnement, définition de la stratégie de gestion de risque

Mise en œuvre d’un programme de gestion du risque

Etablissement du contexte
Compréhension de l’organisation

Mise en œuvre d’un processus de gestion des risques selon l’ISO 27005

Identification des risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques
Surveillance et revue des risques

Autres méthodes d’appréciation des risques

Vue d’ensemble des méthodes, historique, comparaisons techniques
Critères pour le choix d’une méthode
Méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
Méthode MEHARI (MEthode Harmonisée d’Analyse des RIsques)
Méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
Méthodologie harmonisée d’EMR (Evaluation des Menaces et Risques)

Passage de l’examen de certification ISO 27005 Risk Manager

Révisions, examen blanc et correction commentée
Conseils, trucs et astuces pour réussir l’examen
Modalités d’évaluation