Booster des Talents IT

Formation Certification ISO 27005 Risk Manager

formation iso
Décrochez votre certification grâce à notre stage intensif de 3 jours !
Notre formation ISO 27005 Risk Manager vous apportera les connaissances et compétences nécessaires pour maîtriser le processus de gestion des risques et son cycle de vie, conformément à la norme ISO/IEC 27005:2011. Soyez en mesure de conduire une appréciation des risques afin d’identifier et mettre en place les procédures et politiques qui conviendront à votre organisation. Vous étudierez également d’autres méthodes d’appréciation des risques comme OCTAVE, EBIOS ou MEHARI. A l’issue de notre formation, les participants passeront la certification ISO 27005 Risk Manager. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le coût de l'examen est inclus dans le prix de formation.
Demandez des informations
Réservez votre formation
Prixà partir de
2490 €HT
RéférenceAF26827
Durée3 jours
Public Architectes techniques, Chefs de Projet, Consultants, Ingénieurs, Responsable sécurité, Risk managers
PrérequisDes connaissances de base en sécurité informatique.
TP50%

Plan de Formation Certification ISO 27005 Risk Manager

Introduction à la formation ISO 27005 Risk Manager

Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Concepts et définitions liés à la notion de risque : identification, classification, gestion, assurabilité…
Méthodologies de gestion du risque
Compétences du risk manager

Vue d’ensemble de la norme ISO/IEC 27005:2011

Structure de la norme
Présentation générale du processus de gestion des risques
Cycle de vie
Vocabulaire du management du risque selon l’ISO 27005
Approche empirique
Positionnement, définition de la stratégie de gestion de risque

Mise en œuvre d’un programme de gestion du risque

Etablissement du contexte
Compréhension de l’organisation

Mise en œuvre d’une stratégie de gestion des risques selon l’ISO 27005

Identifier les risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Identifier et évaluer les choix de traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques
Surveillance et revue des risques

Appréciation des risques

Identifier les actifs et propriétaires
Identifier les menaces
Identifier les vulnérabilités
Identifier les mesures
Identifier les impacts

Traitement des risques

Evaluer les risques
Choisir le traitement des risques
Choisir les mesures de sécurité

Autres méthodes d’appréciation des risques

Vue d’ensemble des méthodes, historique, comparaisons techniques
Critères pour le choix d’une méthode
Méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
Méthode MEHARI (MEthode Harmonisée d’Analyse des RIsques)
Méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
Méthodologie harmonisée d’EMR (Evaluation des Menaces et Risques)

Passage de l’examen de certification ISO 27005 Risk Manager

Révisions, examen blanc et correction commentée
Conseils, trucs et astuces pour réussir l’examen
Modalités d’évaluation

Demandez des informations
Réservez votre formation

Nos autres formations Sécurité Informatique

Vous pouvez également être intéressé par des formations certification iso, formation iso, iso 27005, risk manager ou par les formations de notre filière Sécurité Informatique
A propos de Certification ISO 27005 Risk Manager
La norme ISO/IEC 27005:2011 porte sur la gestion des risques. Elle complète les principes généraux énoncés par l’ISO 27001 et propose une approche de la gestion des risques en vue d’implémenter la sécurité de l’information. L’ISO 27005 s’applique à tous types d’organisations souhaitant gérer les risques qui pourraient compromettre la sécurité de l’information. En savoir plus
Prixà partir de
2490 €HT
RéférenceAF26827
Durée3 jours
Public Architectes techniques, Chefs de Projet, Consultants, Ingénieurs, Responsable sécurité, Risk managers
PrérequisDes connaissances de base en sécurité informatique.
Travaux pratiques50%