ISO 27005 Risk Manager

Partager cette formation :  

Introduction, programme de gestion des risques selon ISO / IEC 27005

  • Concepts et définitions liés à la gestion des risques
  • Normes, cadres et méthodes de gestion des risques
  • Mise en place d'un programme de gestion des risques de sécurité de l'information
  • Comprendre une organisation et son contexte

Identification et évaluation des risques, évaluation des risques, traitement, acceptation, communication et surveillance selon ISO / IEC 27005

  • Identification des risques
  • Analyse des risques et évaluation des risques
  • Évaluation des risques avec une méthode quantitative
  • Traitement du risque
  • Acceptation des risques et gestion des risques résiduels
  • Communication et consultation sur les risques de sécurité de l'information
  • Suivi et révision des risques

Présentation des autres méthodes d'évaluation des risques de sécurité de l'information

  • Présentation de la méthode OCTAVE
  • Présentation de la méthode MEHARI
  • Présentation de la méthode EBIOS
  • Présentation de la méthode TRA harmonisée

 

Préparation de la certification

  • Révision
  • examens blancs

 

L'objectif de la norme ISO 27005 (dernière mise à jour) est de fournir des lignes directrices pour la gestion des risques liés à la sécurité de l'information. L'ISO 27005 prend en charge les concepts généraux spécifiés dans l'ISO 27001 et est conçue pour faciliter la mise en œuvre satisfaisante de la sécurité de l'information basée sur une approche de gestion des risques. 

Objectifs

  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace des risques selon ISO / IEC 27005
  • Interpréter les exigences de la norme ISO / IEC 27001 sur la gestion des risques liés à la sécurité de l'information
  • Comprendre la relation entre la gestion des risques de sécurité de l'information, les contrôles de sécurité et la conformité aux exigences des différentes parties prenantes d'une organisation
  • Acquérir les compétences nécessaires pour mettre en œuvre, maintenir et gérer un programme permanent de gestion des risques liés à la sécurité de l'information conformément à la norme ISO / IEC 27005
  • Acquérir la compétence pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques de sécurité de l'information

Prérequis

  • es connaissances sur la gestion des risques et la sécurité de l'information sont préférables.

Durée :

  • 3 jours

Déroulement pédagogique

  • Cette formation est basée à la fois sur la théorie et la pratique:
  • Sessions de conférences illustrées avec des exemples basés sur des cas réels
  • Exercices pratiques
  • Test de pratique similaire à l'examen de certification
  • Pour bénéficier des exercices pratiques, le nombre de participants à la formation est limité
  • Les gestionnaires de risques
  • Membre de l'équipe de sécurité de l'information
  • Les personnes responsables de la sécurité de l'information ou de la conformité au sein d'une organisation
  • Personnel mettant en œuvre ou cherchant à se conformer à la norme ISO / IEC 27001 ou participant à un programme de gestion des risques
  • Consultants informatiques
  • Formation interactive axée sur la pratique (Alternance théorie et mises en situation pratiques)
  • Formation adaptée à votre niveau
  • Formation  dispensée par des experts (de avec plus de 10 ans d’expérience)  issus du monde  de l’entreprise.
  • Une organisation permettant de renforcer votre Réseau professionnelle en  favorisant l’échange entres pros.
  • Le contenu comme le matériel utilisé vise à garantir la transmission des connaissances utiles, afin de vous permettre de Devenir plus performant et efficace au travail 
  • À la suite de la formation, une Attestation vous sera remise
  • Préparation efficace à la certification

Pré-inscription

Catégorie : Management & Gouvernance des SI
  • Date:01/10/2022
  • Inscription : Ouvert
  • Langues: Français
  • Durée: 3 Jours
  • Inclus: Attestation

Pre-Inscription ISO 27005 Risk Manager


Vous êtes Entreprise demandez un devis


telecharger votre fiche et/ou plan de formation :

Comment puis-je vous aider ?