Gestion des risques : ISO 27005 Risk Manager
OBJECTIFS :
- Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
- Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
PROGRAMME DE FORMATION :
Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
- Objectifs et structure de la formation
- Concepts et définitions du risque
- Cadres normatifs et règlementaires
- Mise en œuvre d’un programme de gestion des risques
- Compréhension de l’organisation et de son contexte
Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005
- Identification des risques
- Analyse et évaluation des risques
- Appréciation du risque avec une méthode quantitative
- Traitement des risques
- Acceptation des risques et gestion des risques résiduels
- Communication et concertation relatives aux risques en sécurité de l’information
- Surveillance et revue du risque
Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information
- Méthode OCTAVE
- Méthode MEHARI
- Méthode EBIOS
- Méthodologie harmonisée d’EMR
- Clôture de la formation
INFORMATIONS COMPLÉMENTAIRES :
PUBLIC VISÉ
- Responsable SI
- Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation
PRÉ-REQUIS
- Connaître le guide d’hygiène sécurité de l’ANSSI
RESSOURCES
- Supports pédagogiques
- 30% de théorie
- 70% de pratique
MODALITÉS D’ACCÈS
- Présentiel
- A distance
- Interentreprises
- Intra-entreprise
MÉTHODES PÉDAGOGIQUES
- Apport magistral et interactivité
- Travaux pratiques
ÉVALUATION
