Description de la formation
Publiée par l'Organisation Internationale de Normalisation, la norme ISO/CEI 27005 présente un ensemble de pratiques et de lignes directrices pour guider les organisations vers une protection effective de l'information. Avec le développement des technologies de l'information, connaître les risques et les mesures de sécurité liés à l'information est toujours plus d'actualité. Cette formation vous dispensera les connaissances et les compétences pour mener un programme de gestion des risques de la sécurité de l'information, dans le cadre de la norme ISO/CEI 27005, depuis la compréhension des risques jusqu'à la mise en place d'une gestion optimale de la sécurité. Elle vous préparera à l'examen de certification PECB ISO/CEI 27005 Risk Manager, qui validera votre expertise en tant que manager des risques.
Téléchargez le guide ISO 27005 Risk Manager
Lire la suiteProchaines sessions
Objectifs visés
Cette formation a pour objectif de vous donner les connaissances liées à la compréhension et la gestion des risques de la sécurité de l'information, selon la norme ISO/CEI 27005. Vous obtiendrez les compétences professionnelles pour maîtriser l'ensemble des processus liés à la gestion de la sécurité de l'information au sein d'un organisme ou d'une entreprise. Plusieurs méthodes d'appréciation des risques vous seront présentées, telles qu'OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée d'EMR, et vous saurez comment mettre en oeuvre un Système de Management de la Sécurité de l'Information (SMSI). Cette formation vous préparera également à l'examen de certification PECB ISO/CEI 27005 Risk Manager, pour valider votre expertise en tant que manager des risques de la sécurité informatique.
A l'issue de cette formation, vous saurez:
- Comprendre les risques de la sécurité de l'information et les mesures nécessaires.
- Mettre en place une gestion des risques.
- Comprendre les techniques et principes de la norme ISO/CEI 27005.
- Appliquer la norme ISO/CEI 27001 au sein d'une organisation.
- Conseiller les organisations sur les meilleures pratiques en termes de gestion des risques liés à la sécurité de l'information.
Contenu
Jour 1 : Introduction à la gestion des risques et la norme ISO/CEI 27005
Cette première journée est consacrée à la compréhension des risques de la sécurité de l'information et de la norme ISO/CEI 27005.
- Présentation générale de la formation
- Comprendre et définir le risque
- La norme ISO/CEI 27005
- Mettre en place un programme de gestion des risques
Jour 2 : Mettre en oeuvre un processus de gestion des risques selon la norme ISO/CEI 27005
Cette journée présente les différentes étapes pour mettre en oeuvre le processus de gestion des risques au sein d'une organisation.
- Identifier les risques
- Analyser et évaluer les risques
- Utiliser la méthode quantitative pour apprécier les risques
- Traiter les risques
- Accepter et gérer les risques résiduels
- Communiquer sur les risques en sécurité de l'information
- Surveiller et réviser les risques
Jour 3 : Présentation des autres méthodes d'appréciation des risques de la sécurité de l'information | Examen
La dernière journée est consacrée à la présentation des autres méthodes existantes pour apprécier les risques liés à la sécurité de l'information. Elle s'achève sur l'examen de certification PECB ISO 27005 Risk Manager.
- La méthode OCTAVE
- La méthode MEHARI
- La méthode EBIOS
- La méthodologie harmonisée d'EMR
- L'examen dure 3 heures
Public Cible
Cette formation s'adresse à :
- Toute personne souhaitant maîtriser la norme ISO 27005 ou visant la certification ISO 27005.
- Toute personne devant réaliser une appréciation des risques de sécurité informatique.
- RSSI et consultants en SSI.
Prérequis
Il est recommandé de posséder des connaissances en sécurité informatique pour tirer le meilleur parti de cette formation, une connaissance préalable de la norme ISO/IEC 27001 est souhaitable.
Diplômes et certifications
Visualiser la vidéo
Cette formation vous intéresse ?
Un large catalogue et plusieurs certifications
Oo2 Formations & Consulting est un organisme spécialisé entre autres dans la gestion de projet, le management et l’informatique, avec la particularité de proposer un catalogue de plus de 750 formations qui préparent à l’obtention des principales certifications dans ces...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations