éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF

ISO 27005 Risk Manager

HS2

3 316 €à partir de
21 hdurée
2sessions actives
Hauts-de-Seinelieu

Objectifs de la formation

Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques
- Apprendre à mettre en uvre la méthode ISO 27005:2022 dans son contexte
- Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur
- Maîtriser le processus de gestion des risques et son cycle de vie
- Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques

Programme

Introduction
Normes ISO270XX
ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
Vocabulaire du management du risque selon l'ISO 27005 :2022
Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret
Identification et valorisation d'actifs
Menaces et vulnérabilités
Identification du risque et formulation sous forme de scénarios
Estimation des risques
Vraisemblance et conséquences d'un risque
Évaluation des risques
Différents traitements du risque
Acceptation des risques
Notion de risque résiduel
Norme ISO 27005 :2022
Introduction
Gestion du processus de management du risque
Cycle de vie du projet et amélioration continue (modèle PDCA)
Établissement du contexte
Identification des risques
Estimation des risques
Évaluation des risques
Traitement du risque
Acceptation du risque
Surveillance et réexamen des facteurs de risque
Communication du risque
Exercices
Mise en situation : étude de cas
Réalisation d'une appréciation de risque complète sur ordinateur
Travail de groupe
Simulation d'entretien avec un responsable de processus métier
Présentation orale des résultats par le meilleur groupe
Revue des résultats présentés

Résultats attendus

L'objectif de cette formation, dans le cadre du CPF, est de préparer à l'examen de certification de notre partenaire SKILLS4ALL intitulée "Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)" inscrite au Répertoire Spécifique sous le numéro RS 6399.

Les points forts

A l'issue de cette formation, vous saurez dérouler une gestion des risques en sécurité conformément à la méthode ISO27005:2022.
Nos intervenants sont des personnes du métier dotées de grande qualité pédagogique et passionnées par leur métier.

La certification

Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineSécurité informatique
RS 6399 CertifInfo 115486

Organisme & lieu

Formations similaires