Programme de formation et certification ISO 27005


Cette formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques en conformité avec la norme ISO 27005. En réalisant des exercices pratiques basés sur des études de cas, le participant sera en mesure de développer les compétences nécessaires pour réaliser une analyse de risques. Les participants pourront aussi s’initier aux différentes méthodes d’estimation du risque les plus utilisées sur le marché tel que CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk Management Guide.

Tarifs
Tarifs
Programme
Programme


Plan de cours

Sommaire

  • Introduction
  • Présentation de la norme ISO 27005
  • Définition d’une Stratégie de Gestion des risques
  • Stratégie d’appréciation du risque
  • Stratégie de traitement du risque
  • Processus de suivi et revu des risques

Objectif

  • Comprendre la norme ISO 27005.
  • Apprécier et évaluer les risques du système d’information.
  • Appréhender la Stratégie de Gestion des Risques ISO 27005 dans le processus du Système de Management de la Sécurité de l’Information conforme à l’ISO 27001.
  • Se préparer à la certification ISO 27005

Public

  • Responsables de la sécurité des systèmes d'information, aux auditeurs et aux membres des équipes de contrôle interne.

Pré requis

  • Aucun prérequis pour ce cours.
  • Il est toutefois recommandé d'avoir de bonnes connaissances générales de la sécurité des systèmes d'information.

Langue

  • Formation animée en français.
  • Support de cours en français et anglais.
  • Examen en anglais.

Bénéfice

  • Conseils sur le bon usage des normes et méthodes à disposition, norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI.
  • Exemples et études de cas tirés de cas réels.

Rubriques de cours

 

Introduction

Présentation de la famille des normes ISO 2700X.
Présentation de la norme ISO 27005 :

  • Évaluation du risque ;
  • Traitement du risque ;
  • Acceptation du risque ;
  • Communication ;
  • Gestion et revue du risque.

Définition d’une Stratégie de Gestion des risques :

  • Définition de l’approche d’appréciation du risque;
  • Identification des risques ;
  • Analyse et évaluation des risques ;
  • Identification et évaluation des choix de traitement des risques ;
  • Sélection des mesures de sécurité ;
  • Approbation des risques résiduels.

Stratégie d’appréciation du risque :

  • Établissement du contexte;
  • Identification et valorisation d'actifs ;
  • Identification des actifs et propriétaires ;
  • Identification des menaces ;
  • Identification des vulnérabilités ;
  • Identification des impacts ;

Stratégie de traitement du risque :

  • Évaluation du risque ;
  • Choix de traitement des risques ;
  • Acceptation des risques ;
  • Choix des mesures de sécurité ;

Processus de suivi et revu des risques :

  • Indicateurs de suivi;
  • Comité de pilotage opérationnel et comité stratégique de la sécurité;
  • Approbation des risques résiduels

Se préparer à la certification ISO 27005 Risk Manager

  • Quizz et série d’examens blancs pour s’entrainer à la certification
  • Correction expliquée des examens blancs passés en cours


Conditions d'examen ISO 27005

Durée   : 150 minutes
Langue : Français ou Anglais.
Sans document.


QCM  de 100 Questions.
65 bonnes réponses requises pour obtenir la certification.

L'examen est surveillé

Le stagiaire est contrôlé au début et pendant la session d'examen par un Surveillant qui s'assure que les conditions d'examen sont remplies et conformes.

 

Mode Papier

 En fin de session Présentiel, les questionnaires et grilles de réponse sont fournies par Surveillant qui donne l'heure de début d'examen. A la fin de l'épreuve, le Surveillant récupère ces documents et les envoie pour correction et validation.