Programme de formation et certification ISO 27005 Risk Manager


Plan de cours ISO 27005 Risk Manager

Objectif

  • Comprendre la norme ISO 27005.
  • Apprécier et évaluer les risques du système d’information.
  • Appréhender la Stratégie de Gestion des Risques ISO 27005 dans le processus du Système de Management de la Sécurité de l’Information conforme à l’ISO 27001.
  • Se préparer à la certification ISO 27005

Programme

  • Introduction
  • Présentation de la norme ISO 27005
  • Définition d’une Stratégie de Gestion des risques
  • Stratégie d’appréciation du risque
  • Stratégie de traitement du risque
  • Processus de suivi et revu des risques
  • Se préparer à la certification

Public

  • Responsables de la sécurité des systèmes d'information, aux auditeurs et aux membres des équipes de contrôle interne.

Prérequis

  •  Connaissance générale de la sécurité des systèmes d'information.

Langue

  • Formation animée en français.
  • Support de cours en anglais.
  • Examen en anglais.

Bénéfice

  • Conseils sur le bon usage des normes et méthodes à disposition, norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI.
  • Exemples et études de cas tirés de cas réels.

Rubriques de cours

Introduction

Présentation de la famille des normes ISO 2700X.
Présentation de la norme ISO 27005 :

  • Évaluation du risque ;
  • Traitement du risque ;
  • Acceptation du risque ;
  • Communication ;
  • Gestion et revue du risque.

Définition d’une Stratégie de Gestion des risques :

  • Définition de l’approche d’appréciation du risque;
  • Identification des risques ;
  • Analyse et évaluation des risques ;
  • Identification et évaluation des choix de traitement des risques ;
  • Sélection des mesures de sécurité ;
  • Approbation des risques résiduels.

Stratégie d’appréciation du risque :

  • Établissement du contexte;
  • Identification et valorisation d'actifs ;
  • Identification des actifs et propriétaires ;
  • Identification des menaces ;
  • Identification des vulnérabilités ;
  • Identification des impacts ;

Stratégie de traitement du risque :

  • Évaluation du risque ;
  • Choix de traitement des risques ;
  • Acceptation des risques ;
  • Choix des mesures de sécurité ;

Processus de suivi et revu des risques :

  • Indicateurs de suivi;
  • Comité de pilotage opérationnel et comité stratégique de la sécurité;
  • Approbation des risques résiduels

Se préparer à la certification

  • Quizz et série d’examens blancs pour s’entrainer à la certification
  • Correction expliquée des examens blancs passés en cours
  • Comprendre comment se préparer à la certification ISO 27005 Risk Manager