Retour

ISO 27005 RISK MANAGER

Objectifs

Vous souhaitez maîtriser les éléments fondamentaux de la gestion des risques liés à l'information: planification d'un programme de gestion des risques, analyse, appréciation, traitement du risque, communication et surveillance du risque. Grâce à des lectures, des exercices en classe avec des cas d'entreprise, des discussions et des démonstrations avec des outils de modélisation des risques, vous serez en mesure de réaliser une appréciation optimale des risques et de les gérer dans le temps de par la connaissance de leur cycle de vie. Les objectifs sont de: - comprendre et interpréter les exigences ISO 27001 : 2005 relatives à la gestion des risques; - acquérir les aptitudes personnelles et les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques de gestion des risques; - comprendre la relation entre un SMSI et la gestion des risques et des contrôles pour les différentes parties prenantes; - acquérir une expertise dans l'accompagnement d'organisations dans l'implémentation d'un système de gestion des risques conforme à ISO 27005 : 2008. Consultant, RSSI, CDP, Ingénieur SSI

Prépare aux certifications :

CERTIFICATION SCASSI
A propos de cette formation

Référence : ISO-27005RM

Durée : 3 jour(s)

Date(s)
Nous consulter

Public

Consultant, RSSI, CDP, Ingénieur SSI

Pré-requis

Tout niveau

SOMMAIRE

JOUR 1 : INTRODUCTION A LA GESTION DU RISQUE SELON L’ISO 27005

  • Concepts de base de gestion des risques
  • Normes et cadres de référence en gestion des risques
  • Mise en œuvre d’un cadre de gestion des risques
  • Classification des actifs - Identification et analyse de risques
  • Approche qualitative et quantitative de gestion des risques

JOUR 2 : TRAITEMENT ET GESTION DU RISQUE SELON L’ISO 27005

  • Traitement du risque
  • Gestion des risques résiduels - Gestion des risques de projet

JOUR 3 : GOUVERNANCE, METHODOLOGIES D’ANALYSE DE RISQUES ET EXAMEN

  • Gouvernance et gestion des risques
  • Présentation des principales méthodologies d’analyse de risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
  • Examen de certification ISO 27005 Risk Manager (2 heures)

Demande d'inscription à la formation

Lieu souhaité (facultatif)


Demande de renseignements