Catalogue >

Analyse de risques

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

ISO 27005 RISK MANAGER


TYPE

Présentiel

DURÉE

17H30

RÉFÉRENCE

ISO27005-RM

Maîtriser les fondamentaux de la gestion des risques en sécurité de l’information (ISO 27005) : planification d’un programme de gestion des risques, analyse, appréciation, traitement, communication et surveillance du risque.
Notions abordées

Jour 1 : Introduction à la gestion d’un risque selon l’ISO 27005
Objectifs et structure de la formation
Concepts et définition relatives au risque
Cadre normatif et réglementaire
Mise en œuvre d'un programme de management du risque
Etablissement du contexte

Jour 2 : Traitement du risque selon l’ISO 27005
L'appréciation du risque :
Identification du risque
Analyse et évaluation des risques
Appréciation des risques avec une méthode quantitative
Traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques en sécurité de l'information
Surveillance et revue du risque
Application à la certification

Jour 3 (1/2 j) : Examen
Examen « Certified ISO 27005 Risk Manager » (2 heures)
L'examen remplit les exigences du programme de certification PECB

Objectifs
  • Acquérir les aptitudes personnelles et les connaissances nécessaires pour maîtriser l’implémentation d’un programme de gestion des risques et pour conseiller les organismes sur les meilleures pratiques de gestion des risques, selon ISO 27005
  • Acquérir l’expertise et les compétences pour conduire des analyses de risques de manière autonome et conseiller les organismes, selon ISO 27005
  • Comprendre et interpréter les exigences de l’ISO 27001 relatives à la gestion des risques
  • Comprendre la relation entre un SMSI, la gestion des risques et les contrôles pour les différents acteurs
Prérequis
Connaissance de base des systèmes d’information
Possibilité de coupler la formation ISO 27005 Risk Manager avec une formation EBIOS (voir catalogue)
Public cible
Consultant
RSSI
Chef de projet
Ingénieur S

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris
Infos supplémentaires
Cet examen est disponible en français et dans plusieurs autres langues. Les candidats qui n’obtiennent pas un score suffisant ont la possibilité de le repasser dans les 12 mois qui suivent sans frais supplémentaire.

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales