Introduction à la formation ISO 27005 Risk Manager
Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Concepts et définitions liés à la notion de risque : identification, classification, gestion, assurabilité…
Méthodologies de gestion du risque
Compétences du risk manager
Vue d’ensemble de la norme ISO/IEC 27005:2011
Structure de la norme
Présentation générale du processus de gestion des risques
Cycle de vie
Vocabulaire du management du risque selon l’ISO 27005
Approche empirique
Positionnement, définition de la stratégie de gestion de risque
Mise en œuvre d’un programme de gestion du risque
Etablissement du contexte
Compréhension de l’organisation
Mise en œuvre d’une stratégie de gestion des risques selon l’ISO 27005
Identifier les risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Identifier et évaluer les choix de traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques
Surveillance et revue des risques
Appréciation des risques
Identifier les actifs et propriétaires
Identifier les menaces
Identifier les vulnérabilités
Identifier les mesures
Identifier les impacts
Traitement des risques
Evaluer les risques
Choisir le traitement des risques
Choisir les mesures de sécurité
Autres méthodes d’appréciation des risques
Vue d’ensemble des méthodes, historique, comparaisons techniques
Critères pour le choix d’une méthode
Méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
Méthode MEHARI (MEthode Harmonisée d’Analyse des RIsques)
Méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
Méthodologie harmonisée d’EMR (Evaluation des Menaces et Risques)
Passage de l’examen de certification ISO 27005 Risk Manager
Révisions, examen blanc et correction commentée
Conseils, trucs et astuces pour réussir l’examen
Modalités d’évaluation