ISO 27005 Risk Management

À qui s'adresse la formation?

Cette formation s'adresse principalement aux profils suivants:

Responsable de la gestion du risque au sein d'une organisation
Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation
Conseiller expert en technologies de l'information

Durée

3,00 jour(s)

Langues(s) de prestation

Prochaine session

Contacter l'organisme

Prérequis

Une connaissance de base de la sécurité des systèmes d'information

Objectifs

Ce cours intensif permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l'information en utilisant la norme ISO 27005 comme cadre de référence.

Développer les compétences nécessaires pour diriger une analyse de risque
Maîtriser les étapes de réalisation d'une analyse de risque
Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005

Contenu

La formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l'information en utilisant la norme ISO 27005 comme cadre de référence.

A partir d'exercices pratiques et d'études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque relié à la sécurité de l'information et de gérer ce risque dans le temps par la connaissance de son cycle de vie.

Les participants pourront s'initier aux différentes méthodes d'estimation du risque les plus utilisées sur le marché tel que CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk Management Guide.

Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO 27001.

Jour 1:

Concepts et définitions relatives à la gestion des risques
Les normes de gestion du risque: cadre et méthodologies
Mise en oeuvre d'un programme de gestion des risques de sécurité de l'information
L'identification des risques

Jour 2:

L'évaluation des risques
Le traitement des risques
Acceptation des risques pour la sécurité de l'information et gestion des risques résiduels
Communication autour des risques liés à la sécurité de l'information
Monitoring et revue des risques de sécurité de l'information

Jour 3:

Révision
Examen de certification (2 heures)

Certificat, diplôme

Attestation de présence remis à l'issu du cours à chaque participant - Préparation de la certification MCSA (Microsoft Certified Solutions Associate)

Informations supplémentaires

L'examen de certification a lieu le dernier jour de la session
L'examen est disponible en français et en anglais
Le coût de la formation inclut les supports de cours ainsi que les repas du midi

Contact pour cette formation

Noémie Turpain / Fabienne François

training@telindus.lu
+352 45 09 15 1

En savoir plus sur Telindus Training Institute / Proximus Luxembourg

Ces formations pourraient vous intéresser

Kali Linux

Sur demande

Informatique et systèmes d'information - Système exploitation informatique - Linux

01.01.2099

Administration NFS Avancé

Sur demande

Informatique et systèmes d'information - Informatique décisionnelle - Business Intelligence

01.01.2099

Windows Server 2012: Concevoir et mettre en oeuvre une infrastructure de client Microsoft (Course 20415)

Sur demande

Informatique et systèmes d'information - Système exploitation informatique - Windows

01.01.2099

Développement d'applications pour Android

Sur demande

Informatique et systèmes d'information - Analyse programmation - Programmation - Programmation application mobile

01.01.2099

SQL Server 2016: Requêtes Transact-SQL

Sur demande

Informatique et systèmes d'information - Système de gestion de base de données - Logiciel SGBD relationnel - Logiciel SQL Server

01.01.2099