M2I FORMATION : 05 - Risk Manager. certification ISO 27005
Organisme
75012 PARISVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
Modalités d’évaluation des acquis - En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par une certification
Certification : PECB 27005 Risk Manager
Prix
Public
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des SI, toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation…
Pré-requis
- Connaître le guide sécurité de l’ANSSI,
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information
- Être capable de gérer une appréciation des risques dans le cadre d’un SMSI
- Savoir établir un processus de gestion des risques conforme à la norme ISO 27005
- Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès
Programme détaillé
Jour 1- Matin
§ Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
Objectifs et structure de la formation
Concepts et définitions du risque
Cadres normatifs et règlementaires
Jour 1 - Après-midi
Mise en œuvre d'un programme de gestion des risques
Compréhension de l'organisation et de son contexte
Jour 2 - Matin
§ Mise en œuvre d'un processus de gestion des risques conforme à la norme ISO/CEI 27005
Identification des risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Traitement des risques
Jour 2 - Après-midi
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques en sécurité de l'information
Surveillance et revue du risque
Jour 3 - Matin
§ Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information et examen de certification
Méthode OCTAVE
Méthode MEHARI
Méthode EBIOS
Méthodologie harmonisée d'EMR
Jour 3 - Après-midi
§ Exemples de travaux pratiques (à titre indicatif)
Réalisation d'une appréciation de risque complète
Travail de groupe
Simulation d'entretien avec un responsable de processus métier
Mise à disposition d'un ordinateur pour mener l'étude
Présentation orale des résultats par chaque groupe
Revue des résultats présentés
§ Recommandations et préparation à l'examen
Les erreurs courantes : les connaître et s'en prémunir
Outillage
Recommandations générales