Certified ISO 27005 Risk Manager
3 jour(s)
Objectifs
L'ISO 27005 contient des lignes directrices relatives à la gestion des risques en Sécurité de l'information.
Elle vient en appui des concepts généraux énoncés dans l'ISO 27001. Elle est conçue pour aider à la mise en place de la Sécurité de l'Information basée sur une approche de gestion des risques.
Il est important de connaître les concepts, les modèles, les processus et les terminologies décrites dans l'ISO 27001 et l'ISO 27002 afin de bien comprendre l'ISO 27005.
L'ISO 27005 est applicable à tous types d'organisations (par exemple les entreprises commerciales, les agences gouvernementales, les organisations à but non lucratif) qui ont l'intention de gérer des risques susceptibles de compromettre la sécurité des informations de l'organisation.
Objectifs:
- Maîtriser la norme ISO 27005.
- Apprécier et analyser les risques du système d'information.
- Apprendre à implémenter la norme ISO 27005.
- Traiter les risques du systèmes d'information.
- Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l'information conforme à la norme ISO 27001.
Contenu
1. Accueil des participants.
- Présentation de la formation "Risk Manager ISO 27005".
2. Présentation de la famille des normes ISO 2700X.
3. Présentation de la norme ISO 27005:
- Évaluation du risque.
- Traitement du risque.
- Acceptation du risque.
- Communication.
- Gestion et revue du risque.
4. Positionnement de la Stratégie de Gestion de Risque selon l'ISO 27005 vis à vis du processus de management de la sécurité du système d'Information (SMSI) ISO 27001.
5. Définition d'une Stratégie de Gestion des risques:
- Définition de l'approche d'appréciation du risque.
- Identification des risques.
- Analyse et évaluation des risques.
- Identification et évaluation des choix de traitement des risques.
- Sélection des mesures de sécurité.
- Approbation des risques résiduels.
6. Stratégie d'appréciation du risque:
- Identification des actifs et propriétaires.
- Identification des menaces.
- Identification des vulnérabilités.
- Identification des mesures.
- Identification des impacts.
7. Stratégie de traitement du risque:
- Évaluation du risque.
- Choix de traitement des risques.
- Choix des mesures de sécurité.
8. Étude de cas: définition d'une stratégie de gestion des risques.
9. Processus de suivi et revue des risques:
- Indicateurs de suivi.
- Comité de pilotage opérationnel et comité stratégie de la sécurité.
- Approbation des risques résiduels.
10. Étude de cas:
- Définition d'une stratégie de traitement des risques.
- Réalisation d'une analyse de risque.
- Comité stratégique/revue de direction.
- Comité opérationnel.
11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).
Méthodes pédagogiques
Les formateurs favorisent un maximum d'interaction et de participation de l'auditoire à partir d'exemples et d'illustrations.
L'animation est conduite en vue d'assurer la bonne compréhension des messages et l'efficacité de la formation.
Public cible
A qui s'adresse la formation?
La formation s'adresse aux fonctions suivantes:
L'ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005: Consultants, Responsable de la sécurité des systèmes d'information, Gestionnaire des risques.
|
|
Prérequis
Connaissance générale de la sécurité des systèmes d'information.
L'attention est attirée sur l'importance à respecter les prérequis. Leur respect, ainsi que la constitution de groupes homogènes, sont des critères d'efficacité et de performance des formations.
|
Evaluation
Méthodes d'évaluation
Les participants recevront, en fin de formation, un formulaire d’évaluation à compléter. Ceux-ci sont toujours scrupuleusement analysés dans un but d’amélioration continue.
|
|
Certificat, diplôme
Des attestations de participation seront envoyées, par email, aux participants après la formation s’ils ont participé intégralement à celle-ci et seulement après paiement de la facture qui y est relative.
|
Informations supplémentaires
Précisions par rapport à l'examen:
Cette formation est agréée par PECB. Les examens écrits permettent d'évaluer et de valider des acquis.
L'examen se déroulera en ligne selon un créneau choisi par le participant.
Les stagiaires ayant réussi l'examen recevront un certificat, ceux qui auront échoué auront une attestation.
En cas d'échec à un examen de certification PECB, le participant a un an à compter de la date du 1er passage pour le repasser gratuitement. S'il échoue une seconde fois, l'examen est à nouveau facturé (420 € HTVA).
La veille du dernier jour de formation, une validation de l'envoi des vouchers est envoyée sur la plateforme PECB pour que les participants puissent s'inscrire à l'examen.
Lorsqu'un participant s'inscrit à cette formation PECB, il est inscrit directement sur la session enregistrée sur le site de PECB.
Une fois l'examen passé et que le candidat a reçu sa certification. Il doit s'acquitter d'une redevance annuelle auprès de PECB et justifier d'expérience pour le maintien de celle-ci. PECB enverra des notifications de rappel au candidat sur l'adresse email qu'il aura indiqué lors de son inscription. Vous pourrez trouver des réponses à vos questions sur le site de PECB.