AccueilFormationsAnalyse des risques des systèmes d'informationISO 27005 : Certified Risk Manager

ISO 27005 : Certified Risk Manager

Ce cours intensif permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l’information en utilisant la norme ISO 27005 comme cadre de référence.

Objectifs

  • • Développer les compétences nécessaires pour diriger une analyse de risque.
  • • Maîtriser les étapes de réalisation d’une analyse de risque.
  • • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005.

Description

La formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l’information en utilisant la norme ISO 27005 comme cadre de référence.

A partir d’exercices pratiques et d’études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque relié à la sécurité de l’information et de gérer ce risque dans le temps par la connaissance de son cycle de vie.

Les participants pourront s’initier aux différentes méthodes d’estimation du risque les plus utilisées sur le marché tel que CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk Management Guide.

Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO 27001.

Public Concerné

  • Cette formation s’adresse principalement aux profils suivants :
  • • Responsable de la gestion du risque au sein d’une organisation.
  • • Responsable de la sécurité de l’information ou de la conformité au sein d’une organisation.
  • • Conseiller expert en technologies de l’information.

Pré-requis

Une connaissance de base de la sécurité des systèmes d’information.

Plan de cours

  • Jour 1 :
  • • Concepts et définitions relatives à la gestion des risques.
  • • Les normes de gestion du risque : cadre et méthodologies.
  • • Mise en œuvre d'un programme de gestion des risques de sécurité de l'information.
  • • L'identification des risques.
  • Jour 2 :
  • • L'évaluation des risques.
  • • Le traitement des risques.
  • • Acceptation des risques pour la sécurité de l'information et gestion des risques résiduels.
  • • Communication autour des risques liés à la sécurité de l’information.
  • • Monitoring et revue des risques de sécurité de l’information.
  • Jour 3 :
  • • Examen de certification (2 heures).