Formation certifiante Risk Manager ISO 27005 - Formation sécurité des systèmes d'information

À Aix en Provence, Paris, Nantes et dans un autre établissement.

1 640 € HT
  • Durée

    3 Jours

Description

Objectifs: Apprendre à implémenter la norme ISO 27005 ;. Apprécier et Traiter les risques du système d'information. . Appréhender la Stratégie de Gestion des Risques ISO 27005 dans le processus global de SMSI (Système de Management de la Sécurité de l'Information) conforme à l'ISO 27001. Préparer le candidat à l'examen de certification ISO 27005.
Destinataires: Public visé : Consultants en SSI ;. Responsables de la Sécurité des Systèmes d'information ;. L'ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005 :

Infos importantes

Documents

  • formation certifiante risk manager iso 27005

Installations

Lieu

Début

Aix en Provence ((13) Bouches-du-Rhône)
Voir plan
13

Début

Consulter
Bordeaux ((33) Gironde)
Voir plan
33

Début

Consulter
Nantes ((44) Loire-Atlantique)
Voir plan
44

Début

Consulter
Paris ((75) Paris)
Voir plan
8 Place de l'Opera, 75009

Début

Consulter

À tenir en compte

Pré requis Connaissance générale de la sécurité des systèmes d’information.

Questions / Réponses

Posez une question et d'autres utilisateurs vous répondront

Qui voulez-vous pour répondre à votre question?

On publiera seulement ton nom et prénom et ta question

Programme

Formation certifiante Risk Manager ISO 27005

Cette formation éligible dans le cadre du DIF (droit individuel à la formation) - Durée : 3 jours (21h)

Maitrisez la norme ISO 27005 :

Appréciation et Analyse des Risques du Système d’Information

DEVENEZ CERTIFIE « RISK MANAGER ISO 27005 »

  • PROGRAMME

La progression pédagogique s’effectuera selon les étapes suivantes

1. Accueil des participants et présentation de la formation « Risk Manager ISO 27005 ».

2. Présentation de la famille des normes ISO 2700X.

3. Présentation de la norme ISO 27005

• Évaluation du risque ;
• Traitement du risque ;
• Acceptation du risque ;
• Communication ;
• Gestion et revue du risque.

4. Positionnement de la Stratégie de Gestion de Risque selon ISO 27005 vis à vis du processus de Management de la sécurité du Système d’Information SMSI (ISO 27001).

5. Définition d’une Stratégie de Gestion des risques :

•Définition de l’approche d’appréciation du risque ;
•Identification des risques ;
•Analyse et évaluation des risques ;
•Identification et évaluation des choix de traitement des risques ;
•Sélection des mesures de sécurité ;
•Approbation des risques résiduels.


6.Stratégie d’appréciation du risque

•Identification des actifs et propriétaires
•Identification des menaces
•Identification des vulnérabilités
•Identification des impacts

7.Stratégie de traitement du risque

•Choix de traitement des risques
•Choix des mesures de sécurité

8.Étude de cas : Définition d’une stratégie de gestion des risques.

9. Processus de suivi et revu des risques

•Indicateurs de suivi
•Comité de pilotage opérationnel et comité stratégique de la sécurité
•Approbation des risques résiduels

10. Étude de cas :

•Définition d’une stratégie de traitement des risques
•Réalisation d’une analyse de risque
•Comité stratégique / revue de direction
•Comité opérationnel

11.Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

1 640 € HT