ISO / IEC 27005 Risk Manager

• Apprécier et gérer les risques liés à la sécurité de l'information, dans le but de définir et d'implémenter les politiques et procédures adaptées
• Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l'information
• Être capable de gérer une appréciation des risques dans le cadre d'un SMSI
• Savoir établir un processus de gestion des risques conforme à la norme ISO 27005
• Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

Posséder une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.

Avoir suivi le MOOC gratuit de l’ANSSI

Introduction au programme de gestion des risques conforme à l’ISO/IEC 27005

• Objectifs et structure de la formation
• Présentation de la terminologie ISO 27000
• Cadres normatifs et réglementaires
• Concepts et définitions du risque
• Programme de gestion des risques
• Etablissement du contexte

Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005

• Identification des risques
• Analyse et évaluation des risques
• Appréciation du risque avec une méthode quantitative
• Traitement des risques
• Acceptation des risques et gestion des risques résiduels
• Communication relative aux risques
• Surveillance et réexamen des risques

Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

• Méthode OCTAVE
• Méthode MEHARI
• Méthode EBIOS
• Méthodologie harmonisée d’évaluation des menaces et risques
• Révisions encadrées par le formateur
• Examen blanc
• Clôture de la formation

Le suivi de cette formation valide 21 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.

• Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.
• Un support de cours électronique est remis à chaque participant.