Introduction à la formation ISO 27005 Risk Manager
Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Concepts et définitions liés à la notion de risque : identification, classification, gestion, assurabilité…
Méthodologies de gestion du risque
Compétences du risk manager
Vue d’ensemble de la norme ISO/IEC 27005:2011
Structure de la norme
Présentation générale du processus de gestion des risques
Cycle de vie
Vocabulaire du management du risque selon l’ISO 27005
Approche empirique
Positionnement, définition de la stratégie de gestion de risque
Mise en œuvre d’un programme de gestion du risque
Etablissement du contexte
Compréhension de l’organisation
Mise en œuvre d’un processus de gestion des risques selon l’ISO 27005
Identification des risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques
Surveillance et revue des risques
Autres méthodes d’appréciation des risques
Vue d’ensemble des méthodes, historique, comparaisons techniques
Critères pour le choix d’une méthode
Méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
Méthode MEHARI (MEthode Harmonisée d’Analyse des RIsques)
Méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
Méthodologie harmonisée d’EMR (Evaluation des Menaces et Risques)
Passage de l’examen de certification ISO 27005 Risk Manager
Révisions, examen blanc et correction commentée
Conseils, trucs et astuces pour réussir l’examen
Modalités d’évaluation
RECEVEZ VOTRE DEVIS POUR L’UNE DE NOS SESSIONS EN INTER-ENTREPRISES !