Gouvernance et conformité SSI

CALENDRIER TOULOUSE ET PARIS 2019

CATALOGUE

Analyse de risques - ISO 27005 Risk Manager


TYPE

Présentiel

DURÉE

3 JOURS

RÉFÉRENCE

ISO27005-RM

Maîtriser les fondamentaux de la gestion des risques en sécurité de l’information (ISO 27005) : planification d’un programme de gestion des risques, analyse, appréciation, traitement, communication et surveillance du risque.
Notions abordées

Jour 1 : Introduction à la gestion d’un risque selon l’ISO 27005
Objectifs et structure de la formation
Concepts et définition relatives au risque
Cadre normatif et réglementaire
Mise en œuvre d'un programme de management du risque
Etablissement du contexte

Jour 2 : Traitement du risque selon l’ISO 27005
L'appréciation du risque :
- Identification du risque
- Analyse et évaluation des risques
Appréciation des risques avec une méthode quantitative
Traitement des risques
Acceptation des risques et gestion des risques résiduels

Jour 3 : Traitement du risque (suite) et examen

Communication et concertation relatives aux risques en sécurité de l'information
Surveillance et revue du risque
Application à la certification

Examen « Certified ISO 27005 Risk Manager » (2 heures)
L'examen remplit les exigences du programme de certification PECB

Cet examen est disponible en français et dans plusieurs autres langues. Les candidats qui n’obtiennent pas un score suffisant ont la possibilité de le repasser dans les 12 mois qui suivent sans frais supplémentaire.

Objectifs
  • Acquérir les aptitudes personnelles et les connaissances nécessaires pour maîtriser l’implémentation d’un programme de gestion des risques et pour conseiller les organismes sur les meilleures pratiques de gestion des risques, selon ISO 27005
  • Acquérir l’expertise et les compétences pour conduire des analyses de risques de manière autonome et conseiller les organismes, selon ISO 27005
  • Comprendre et interpréter les exigences de l’ISO 27001 relatives à la gestion des risques
  • Comprendre la relation entre un SMSI, la gestion des risques et les contrôles pour les différents acteurs
Prérequis
Connaissance de base des systèmes d’information
Possibilité de coupler la formation ISO 27005 Risk Manager avec une formation EBIOS (voir catalogue)
Public cible
Consultant
RSSI
Chef de projet
Ingénieur S

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse et Paris
Infos supplémentaires

Eligible CPF

Formation Certifiante

ACTUALITÉS

Le 24/06/2019

Tête à tête avec Marjorie Aquilina de la Banque Edel

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI. Mentions légales