AFFINER

rechercher une formation

FERMER
Formation metier certifiante

Risk manager ISO 27005

Objectifs

À l’issue de cette formation, vous serez capable de :

  • Établir un processus de gestion des risques et son cycle de vie
  • Manager et réaliser une appréciation des risques dans le cadre d’un SMSI ISO 27001
  • Maîtriser les recommandations de l’ISO 27005 sur la gestion des risques liés à la sécurité de l’information

Prérequis

Cette formation ne nécessite aucun prérequis

1 - Appréhender les normes relatives à la sécurité de l’information

  • La famille des ISO 27000 et plus particulièrement l’ISO 27001
  • Les choix inhérents aux recommandations de l’ISO 27001 pour une gestion des risques SI la plus pertinente
  • La culture SSI et le vocabulaire associé


2 - Intégrer les spécificités du management des risques

  • L’identification et la valorisation d’actifs liés à la SI
  • L’identification du risque, son appréciation et son évaluation
  • Le traitement du risque au travers de la définition et du déploiement du plan de traitement de risques (PTR)
  • La notion d’acceptation du risque et de risque résiduel avec évaluation de leur niveau en adaptation avec la politique SMSI et le contexte de l’organisme


3 - S’approprier la norme ISO 27005

  • La définition et les étapes du processus de gestion des risques en matière de sécurité de l’information
  • La méthodologie associée pour les étapes principales : identification des risques, analyse, évaluation, traitement, acceptation, surveillance et réexamen, communication
  • Les différentes approches possibles, les contraintes et l’amélioration du dispositif


Examen de certification

  • Examen écrit d'une durée de 2h30
  • Mises en situations s'appuyant sur une étude de cas fil rouge, dont l'identification et l'évaluation des risques

Tout professionnel concerné par la mise en ?uvre d?un SMSI :

  • Responsables sécurité de l?information
  • Consultants en systèmes d?information
  • Auditeurs de systèmes de management
  • Responsable de la gestion du risque
  • Autres acteurs responsables de systèmes de management

ILE DE FRANCE:

Partenaires

LSTI LSTI est un organisme de certification privé spécialisé dans le domaine de la sécurité de l'information  

Important

Une connaissance des grandes lignes de l’ISO 27001 sur les exigences liées au SMSI est recommandée.

  • Code C1317
  • Tarif: 2145€ HT
    Durée : 3 jours
  • M'inscrire

Demande de devis

Nos partenaires

LSTI

Dates et lieux à sélectionner

ILE DE FRANCE

Exportez cette fiche formation

Partagez sur les réseaux sociaux

Formateur

Formateur expérimenté en SMSI et référentiels associés.