logo

ISO 27005 Risk Manager

Modalités :

Modalité d’admission

•.Cette certification s’applique à tous les professionnels de la sécurité de l’information.
• Admission après entretien.

Validation des acquis

• Examen LSTI.

Prérequis recommandés

• Responsables de la sécurité des systèmes d’information (RSSI).
• Membres d’une équipe de sécurité de l’information.
• Toute personne responsable de la sécurité d’information, de la conformité et du risque dans un organisme.
• Des connaissances fondamentales de la norme ISO/IEC 27005 et des connaissances approfondies sur l’appréciation du risque et la sécurité de l’information
•Consultant·es des SSI.

Prérequis obligatoires

• Achat par les stagiaires des normes ISO27000, ISO27001, ISO27002, ISO27005
•BAC+2 ou expérience professionnelle de 2 ans en SSI.
• Compétences en informatique
•Nécessite un accès à internet et un ordinateur portable avec caméra pour l’examen à distance
•Nécessite l’installation sur le poste du stagiaire d’une plateforme de connexion type teams ou zoom.

Qui peut passer l’examen ?

• Responsables de la sécurité des systèmes d’information (RSSI)
•Membres d’une équipe de sécurité de l’information.
• Toute personne responsable de la sécurité d’information, de la conformité et du risque dans un organisme
•Toute personne mettant en œuvre l’ISO/CEI 27001, désirant se conformer à la norme ISO/CEI 27001 ou impliqué dans un programme d’appréciation du risque
•Consultant·es des SSI.

Nos objectifs

• La formation « ISO/CEI 27005 Risk Manager » vous permettra de développer les compétences pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/CEI 27005 comme cadre de référence.
• Posséder ou acquérir les compétences pour gérer les risques en sécurité des systèmes d’information et plus précisément implémenter la norme ISO 27005, identifier, analyser, évaluer, traiter et gérer les risques en sécurité, identifier et évaluer des choix de traitement des risques.
•Posséder ou acquérir les compétences pour sélectionner des mesures de sécurité, approuver des risques résiduels, identifier des menaces, des vulnérabilités, des impacts
•Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
• Préparer à l’examen en fin de session.

Contenu :

01

Introduction aux normes

• La série ISO 2700X.
• La norme ISO 27005.
• Les autres normes.
• Le Vocabulaire du management du risque selon l’ISO 27005.

02

Présentation interactive du vocabulaire fondamental et de l’approche empirique du management du risque

• Identification et valorisation d’actifs.
• Menaces et vulnérabilités.
• Identification du risque et formulation sous forme de scénarios.
• Appréciation des risques
•Vraisemblance et conséquences d’un risque.
• Évaluation des risques.
• Les différents traitements du risque.
• Acceptation des risques.
• Notion de risque résiduel.

03

La norme ISO 27005

• Introduction à la norme ISO 27005.
• Gestion du processus de management du risque.
• Cycle de vie du projet et amélioration continue (modèle PDCA).
• Établissement du contexte.
• Identification des risques.
• Analyses des risques.
• Évaluation des risques.
• Traitement du risque.
• Acceptation du risque.
• Surveillance et réexamen du risque.
• Communication du risque.

04

Exercices

Mise en situation : étude de cas;
• Réalisation d’une appréciation de risque complète.
• Travail de groupe.
• Simulation d’entretien avec un responsable de processus métier.
• Utilisation d’un ordinateur portable pour mener l’étude.
• Présentation orale des résultats par chaque groupe.
• Revue des résultats présentés.

05

Quelques recommandations

• Les erreurs courantes : les connaître et s’en prémunir.
• Les acteurs du management du risque.
• Recommandations générales.
• Exemples d’échelles de critères de risques.
• Préparation à l’examen.

Informations complémentaires

dots1

1700€ HT / 21h de formation
Cette formation peut être ouverte en fonction des demandes.

Vous pouvez prendre contact avec l'organisme de formation pour en savoir plus :  formation@adacis.net ou 0547335179

Retour à nos formations