ISO 27005 Risk Manager

Objet de la formation – SSI-013-AR


ISO 27005 Risk Manager en 3 jours. Dans le cadre d’un cours One-to-One les exemples seront adaptés à votre contexte dans le cadre d’une formation interactive.
Il est recommandé :

  • Connaissances en sécurité informatique

Nos objectifs sont :

  • Savoir mener de bout en bout un processus de gestion du risque et de gérer son cycle de vie.
  • Apprendre à implémenter la norme ISO 27005 et autres méthodes dans toutes circonstances
  • Décrire le processus de gestion des risques et son cycle de vie.
  • Donner les moyens au stagiaire de manager et réaliser une appréciation des risques.
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques op-timale.
  • Préparer à l’examen en fin de session.

Validation des acquis :

  • Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.

Contenu


1) Introduction aux normes
– La série ISO 2700X
– la norme ISO 27005
– Les autres normes
– Le Vocabulaire du management du risque selon l’ISO 27005

2) Présentation interactive du vocabulaire fondamental et de l’approche empirique du manage-ment du risque avec la participation active des stagiaires à un exemple concret :
– Identification et valorisation d’actifs
– Menaces et vulnérabilités
– Identification du risque et formulation sous forme de scénarios
– Appréciation des risques
– Vraisemblance et conséquences d’un risque
– Évaluation des risques
– Les différents traitements du risque
– Acceptation des risques
– Notion de risque résiduel

3) La norme ISO 27005
– Introduction à la norme ISO 27005
– Gestion du processus de management du risque
– Cycle de vie du projet et amélioration continue (modèle PDCA)
– Établissement du contexte
– Identification des risques
– Analyses des risques
– Évaluation des risques
– Traitement du risque
– Acceptation du risque
– Surveillance et réexamen du risque
– Communication du risque

4) Exercices
Mise en situation : étude de cas
– Réalisation d’une appréciation de risque complète
– Travail de groupe
– Simulation d’entretien avec un responsable de processus métier
– Utilisation d’un ordinateur portable pour mener l’étude
– Présentation orale des résultats par chaque groupe
– Revue des résultats présentés

5) Quelques recommandations
– Les erreurs courantes : les connaître et s’en prémunir
– Les acteurs du management du risque
– Recommandations générales
– Exemples d’échelles de critères de risques
– Préparation à l’examen

Prochaines dates et lieu de formation :


Cette formation peut être ouverte en fonction des demandes : Nous contacter

Retour à nos formations