Aller au contenu principal
Afficher le fil d'ariane

ORSYS : 05 - Risk Manager. certification ISO 27005

Organisme

ORSYS
LA GRANDE ARCHE PAROI NORD
92044 PARIS LA DEFENSE CEDEX
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

21 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Certification

cf. programme

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
945€ HT / personne
Certification obligatoire
+ 395€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
4650€ HT / groupe
Certification obligatoire
+ 395€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des SI, toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation…

Pré-requis

- Connaître le guide sécurité de l’ANSSI,

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Risk Manager - certification ISO 27005

Objectifs pédagogiques

- Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information

- Être capable de gérer une appréciation des risques dans le cadre d’un SMSI

- Savoir établir un processus de gestion des risques conforme à la norme ISO 27005

- Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

Programme détaillé

A l’issue de la formation, l’apprenant sera capable de d’apprécier et gérer les risques liés à la sécurité de l’information, dans le but de définir et d’implémenter les politiques et procédures adaptées. Il sera aussi en mesure d’obtenir la certification « Risk Manager ISO 27005 » liée à la gestion des risques dans le cadre d’un SMSI.

 

Certification

L’examen de certification est dirigé en partenariat avec l’organisme de certification LSTI (accrédité COFRAC). Il se déroule pendant la dernière demi-journée. Ce diplôme international officiel ISO vous apportera la plus grande crédibilité dans la conduite de vos projets d’analyse de risques.

 

Objectifs pédagogiques

1.      Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information

2.      Gérer une appréciation des risques dans le cadre d’un SMSI

3.      Etablir un processus de gestion des risques conforme à la norme ISO 27005

4.      Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

 

Participants

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des SI, toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation.

 

Prérequis

Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

 

Programme :

 

 1. Introduction

3/4 jour- Terminologie ISO 27000, définitions de la Menace. Vulnérabilité. Risques..- Les exigences Disponibilité Intégrité et Confidentialité.- La prise en compte de la traçabilité/preuve.- Rappel des contraintes réglementaires et normatives (RGPD, LPM/NIS, PCI DSS...).- Rappel des contraintes réglementaires et normatives (SOX, COBIT, ISO 27001...).- Le rôle du RSSI versus le Risk Manager.- La norme 31000, de l’intérêt de la norme “chapeau” en référentiel universel.  

 

 2. Le concept “risque”

3/4 jour- Identification et classification des risques.- Risques opérationnels, physiques et logiques.- Les conséquences du risque (financier, juridique, humain...).- La gestion du risque (prévention, protection, évitement de risque, transfert).- Assurabilité d’un risque, calcul financier du transfert à l’assurance.  

 

3. Le management de risques selon l’ISO

3/4 jour- La méthode de la norme 27001:2017 et son processus « Gestion des Risques ».- L’appréciation initiale en phase Plan de la section 6 - Planification.- La norme 27005:2018 : Information Security Risk Management.- La mise en œuvre d’un processus PDCA de management des risques.- Le contexte, l’appréciation, le traitement, l’acceptation et la revue des risques.- Les étapes de la gestion de risques (identification, analyse et évaluation).- La choix des mesures de sécurité pour la déclaration d’applicabilité (SoA).- L’élaboration du plan de traitement sur la base des mesures de la norme ISO 27002.- Le partage des risques avec des tiers (cloud, assurance, …) via le domaine 15 de ISO 27002.  

 

4. La future norme ISO 27005 : 2022

1/2 jour- Introduction à la nouvelle norme ISO 27005 :2022 - l’influence de EBIOS RM.- Le lien des processus de gestion des risques avec les processus du SMSI.- L’analyse du risque cyber ciblé, comment analyser les APT.- La cyber kill chain – les nouvelles sources de risques et leurs objectifs.- Exemple d’échelle de calcul de vraisemblance / conséquences.- L’approche de la gestion des risques par événement versus par actif.- La description des scénarios stratégiques et opérationnels.- La prise en compte du risque à travers l’écosystème.  

 

5. Préparation et révision finale

3/4 jour- Mise en situation, tests de connaissance de type QCM, études de cas.- Inventaire d'actifs, évaluation des menaces et vulnérabilités.- Elaboration de plans de traitement des risques, etc.- Pour clore la préparation, une révision finale est réalisée.- Les astuces pour éviter les pièges.  

 

6. Passage de l’examen

1/2 jour- Le déroulement de l'examen en ligne sera présenté la première journée de formation : contenu et les règles à respecter.- Les pré requis techniques pour l’examen en ligne (webcam activée, connexion Internet).- Le privilège administrateur pour installer le logiciel anti-triche, etc).- Cet examen se déroule sur la plateforme d’examen en ligne TESTWE (testwe.eu).- Si cet examen est passé dans les locaux d’Orsys, Orsys prend en charge la préparation du poste de travail du candidat.- Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.- Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes au format papier.

Sessions

Filtrer les résultats

73 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat