CONTACTEZ-NOUS

01 84 80 46 24

christophe@agoratic.com

Formation Certification ISO 27005 : Risk Manager


La formation Certification ISO 27005 : Risk Manager sur 3 jours a pour principal objectif de vous familiariser avec la norme ISO 27005 afin d'optimiser vos chances de réussite au passage de la certification liée. De la présentation générale aux recommandations clés en passant par la gestion des risques, vous aurez une vue d'ensemble des connaissances applicables aux normes ISO.
Pourquoi ISO 27005 ?
L'accroissement exponentiel des échanges sur le Web a multiplié les risques existant en termes de sécurité de l'information, menace considérable pour les entreprises. Afin de se prémunir contre les éventuelles fraudes en ligne, les vols d'identité ou autres affectations possible sur les sites Internet, les entreprises ont pour principale sollution la possibilité d'appliquer la norme internationale ISO 27005. Permettant la gestion et l'évaluation des risques, l'application de cette norme semble être une procédure nécessaire à toute entreprise voulant rester viable. Au terme de cette formation, vous saurez implémenter la norme ISO 27005 pour prévenir les risques de cyber-attaque menaçant votre organisation.

Objectifs de cette formation

  • Appliquer la norme ISO 27005 en toutes circonstances
  • Maîtriser le processus de gestion de risques et son cycle de vie
  • Apprécier les risques pour appliquer les procédures liées
  • Se préparer au passage de la certification Risk Manager ISO 27005

Public visé

  • RSSI
  • Consultant
  • Personne désirant maîtriser la norme ISO 27005
  • Candidat à la certification ISO 27005
  • Personne devant établir une appréciation des risques informatiques

Pré-requis

  • Avoir des notions de base en informatique

Programme détaillé

Norme ISO 27005 : Introduction globale

  • Appréhender la série ISO 2700X
  • La norme ISO 27005
  • Visualiser les autres méthodes existantes

ISO 27005 et son vocabulaire de management du risque

Management du risque : Vocabulaire et approche empirique

  • Identifier et valoriser les actifs
  • Identifier les menaces et zones de vulnérabilités
  • Identifier le risque et le formuler en scénarios
  • Estimer les risques
  • Principe de vraisemblance et conséquences du risque
  • Évaluer les risques
  • Visualiser les divers modes de traitement du risque
  • Accepter les risques : seuil d'acceptation
  • Comprendre le concept de risque résiduel

Norme ISO 27005 : présentation détaillée

  • La norme ISO 27005 : concept et enjeux
  • Gérer le processus de management du risque
  • Appréhender le cycle de vie du projet
  • Appréhender le concept d'amélioration continue (PDCA)
  • Établir le contexte
  • Identifier les risques
  • Estimer les risques
  • Évaluer les risques
  • Savoir traiter le risque
  • Acceptater un certain niveau de risque
  • Surveiller et examiner le risque
  • Communiquer sur le risque

Gérer le risque : Cas pratique

  • La gestion du risque : étude de cas
  • Faire une appréciation de risque complète
  • Participer à un travail de groupe
  • Entretien avec responsable de processus métier : simulation
  • Mener l'étude à l'aide d'un ordinateur
  • Présenter à l'orale ses résultats par groupe
  • Discuter des résultats présentés

Vue d'ensemble des recommandations à suivre

  • Erreurs courantes à éviter : savoir s'en prémunir
  • Connaître les acteurs du management du risque
  • Appréhender l'outillage
  • Les recommandations globale
  • Se préparer à l'examen

Passage de l'examen de certification ISO 27005