ISO 27005 Risk Management

Inter-company training

Who is the training for?

Cette formation s'adresse principalement aux profils suivants:

  • Responsable de la gestion du risque au sein d'une organisation
  • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation
  • Conseiller expert en technologies de l'information

Duration

3,00 day(s)

Language(s) of service

FR

Next session

Prerequisites

Une connaissance de base de la sécurité des systèmes d'information

Goals

Ce cours intensif permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l'information en utilisant la norme ISO 27005 comme cadre de référence.

  • Développer les compétences nécessaires pour diriger une analyse de risque
  • Maîtriser les étapes de réalisation d'une analyse de risque
  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005

Contents

La formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l'information en utilisant la norme ISO 27005 comme cadre de référence.

A partir d'exercices pratiques et d'études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque relié à la sécurité de l'information et de gérer ce risque dans le temps par la connaissance de son cycle de vie.

Les participants pourront s'initier aux différentes méthodes d'estimation du risque les plus utilisées sur le marché tel que CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk Management Guide.

Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO 27001.

Jour 1:
  • Concepts et définitions relatives à la gestion des risques
  • Les normes de gestion du risque: cadre et méthodologies
  • Mise en oeuvre d'un programme de gestion des risques de sécurité de l'information
  • L'identification des risques
Jour 2:
  • L'évaluation des risques
  • Le traitement des risques
  • Acceptation des risques pour la sécurité de l'information et gestion des risques résiduels
  • Communication autour des risques liés à la sécurité de l'information
  • Monitoring et revue des risques de sécurité de l'information
Jour 3:
  • Révision
  • Examen de certification (2 heures)

Certificate, diploma

Attestation de présence remis à l'issu du cours à chaque participant - Préparation de la certification MCSA (Microsoft Certified Solutions Associate)

Additional information

  • L'examen de certification a lieu le dernier jour de la session
  • L'examen est disponible en français et en anglais
  • Le coût de la formation inclut les supports de cours ainsi que les repas du midi

Organization contact details

Noémie Turpain / Fabienne François

These courses might interest you

FR
Day
Google Documents (Gsuite)
On request
Computer science - Systeme information - Architecture systeme information - Cloud Computing