éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF À distance

ISO/CEI 27005 Security Risk Manager : évaluer et traiter les risques de sécurité de l'information

OO2

1 590 €à partir de
Durée variabledurée
4sessions actives
Francelieu

Objectifs de la formation

Objectifs pédagogiques :
•   Identifier les processus métiers sensibles et stratégiques et leur système d'information associé en s'appuyant sur une analyse SWOT.
•   Délimiter le domaine d'application (périmètre d'action) sur lequel s'exerce l'analyse de risque.
•   Construire et hiérarchiser par criticité des scenarii de dysfonctionnement ou d'agression.
•   Elaborer les plans de traitement des risques.
•   Accompagner l'entreprise dans la mise en œuvre du plan de traitement.
•   Favoriser une culture de la gestion du risque lié au système d'information.

Programme

Tour de table :
•   Introduction individuelle et attentes des participants.
•   Présentation du cadre de la formation ISO 27005.
Partie 1: Gestion des risques et norme ISO 27005
•   Concepts de risque, menace, et vulnérabilité.
•   Détails de la norme ISO/CEI 27005:2022 et son rôle dans la sécurité de l'information.
•   Identification des processus métiers critiques et analyse SWOT.
•   Étapes pour développer un programme de gestion des risques conforme à ISO 27005.
Partie 2: Mise en œuvre du processus de gestion des risques selon ISO 27005
•   Définition du périmètre de l'analyse de risque.
•   Construction et hiérarchisation de scénarios de risque.
•   Techniques d'analyse qualitative et quantitative des risques.
•   Elaboration des plans de traitement des risques alignés avec les objectifs stratégiques.
Partie 3: Suivi et culture de la gestion du risque
•   Application et suivi des plans de traitement des risques.
•   Promotion d'une culture proactive de gestion des risques.
Partie 4 : Autres méthodologies et préparation à la certification
•   Exploration des méthodes OCTAVE, MEHARI, EBIOS, et EMR.
•   Préparation à l'examen de certification ISO 27005 Security Risk Manager, incluant révision des concepts et stratégies pour la réussite.

Résultats attendus

Passage de la certification Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager) inscrite au Répertoire Spécifique sous le numéro RS 6399 (SKILLS4ALL).
Certification PECB incluse avec retake/take² en cas d'échec à l'examen.

Les points forts

- Acquisition de compétences reconnues en gestion des risques de sécurité de l'information
- Examen inclus et certification internationale.
- Couvre les objectifs de la certification ISO 27005 Security Risk Manager de PECB.

La certification

Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineSécurité informatique
RS 6399 CertifInfo 115486

Organisme & lieu

  • OrganismeOO2
  • Région