ISO 27 000

DURÉE:
3 jours
ID:
ISORM

Catégories

ISO 27000 , ISO 27001

ISO 27005 Risk manager


OBJECTIFS :

  • Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
  • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information

PROGRAMME DE FORMATION :

Introduction au programme de gestion des risque conforme à la norme ISO/CEI 27005

  • Objectifs et structure de la formation
  • Concepts et définitions du risque
  • Cadres normatifs et règlementaires
  • Mise en œuvre d’un programme de gestion des risques
  • Compréhension de l’organisation et de son contexte

Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et concertation relatives aux risques en sécurité de l’information
  • Surveillance et revue du risque

Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthodologie harmonisée d’EMR

Examen de certification

L’examen « PECB Certified ISO/CEI 27005 Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

  • Domaine 1 Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
  • Domaine 2 Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
  • Domaine 3 Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/CEI 27005
  • Domaine 4 Autres méthodes d’appréciation des risques de la sécurité de l’information

INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Responsables de la sécurité d’information
  • Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation
  • Agents de la protection des données personnelles
  • Spécialistes de la TI

PRÉ-REQUIS

  • Connaissances de base dans le domaine de la sécurité informatique.

RESSOURCES

  • Supports pédagogiques
  • 30% de théorie
  • 70% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Certification