Formation Risk Manager ISO 27005

Durée de la formation Durée de la formation

3 jours

Certification de la formation Formation certifiante

Incluant l'examen de certification ISO 27005

Formation en e-learning Formation en e-learning

Tarif : 1140 €

Formation en présentiel Formation en présentiel

Tarif : 2480 €
Adresse : Salle de formation PARIS

Taux de réussite Examen de certification

97% de taux de réussite

Formation Risk Manager ISO 27005

Objectifs

  1. 1. Maîtriser la norme ISO 27005.
  2. Apprécier et analyser les risques du système d’Information.
  3. Apprendre à implémenter la norme ISO 27005.
  4. Traiter les risques du système d’information.
  5. Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l’information conforme à l’ISO 27001.
  6. Devenir Risk Manager certifié.

Programme détaillé

  1.  Accueil des participants et présentation de la formation « Risk Manager ISO 27005 ».
  2. Présentation de la famille des normes ISO 2700X.
  3. Présentation de la norme ISO 27005 :
    • Établissement du contexte.
    • Appréciation du risque.
    • Traitement du risque.
    • Communication relative aux risques.
    • Surveillance et réexamen des risques.
  4. Positionnement de la Stratégie de Gestion de Risque selon l’ISO 27005 vis à vis du processus de management de la sécurité du système d’Information (SMSI) ISO 27001.
  5. Définition d’une Stratégie de Gestion des risques :
    • Définition de l’approche d’appréciation du risque.
    • Identification des risques.
    • Analyse et évaluation des risques.
    • Identification et évaluation des choix de traitement des risques.
    • Sélection des mesures de sécurité.
    • Approbation des risques résiduels.
  6. Stratégie d’appréciation du risque :
    • Identification des actifs et propriétaires.
    • Identification des menaces.
    • Identification des vulnérabilités.
    • Identification des mesures.
    • Identification des impacts.
  7. Stratégie de traitement du risque :
    • Evaluation du risque.
    • Choix de traitement des risques.
    • Choix des mesures de sécurité.
  8. Étude de cas : définition d’une stratégie de gestion des risques.
  9. Processus de suivi et revue des risques :
    • Indicateurs de suivi.
    • Comité de pilotage opérationnel et comité stratégique de la sécurité.
    • Approbation des risques résiduels.
  10. Préparation à l’examen de certification.
  11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

Pédagogie et Supports

Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé

L’ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005 :

  • Consultants,
  • Responsables de la sécurité des systèmes d’information,
  • Gestionnaires des risques.

Pré-requis

Connaissances générales de la sécurité des systèmes d’information.

Durée

3 jours (21h) incluant l’EXAMEN en vue de l’obtention de la certification Risk Manager ISO 27005

> Taux de réussite à l’examen de certification 97% en 2022

Réserver ma formation

  • 1Sélectionner votre session
  • 2Participants
  • 3Paiement
  • 4Confirmation
Réserver une formation
Réservation formation
Le billet de "Réservation formation" est épuisé. Vous pouvez essayer un autre billet ou une autre date.
Étiquettes : ,

Intervenants

  • Dominique BOURRA
    Dominique BOURRA
    Expert en cybersécurité

    Dominique Bourra, formateur certifié PECB et professeur en GRC à l’École de Guerre Économique. Expert en cybersécurité, il détient la certification CISM de l’ISACA. Dominique est également membre actif du Club Ebios, du Cercle des Formateurs et président de la commission Cybersécurité et IA d’une grande chambre de commerce internationale.

  • Laurent GALVANI
    Laurent GALVANI
    Consultant en cyber sécurité

    Laurent GALVANI est consultant en cyber sécurité, certifié Lead Implementer, Lead Auditor ISO 27001, Risk Manager ISO 27005 et EBIOS Risk Manager, il intervient en assistance RSSI, RSMSI ou AMOA. Il travaille également sur les sujets de résilience (PCA/PRA et gestion de crise). Il est également référent avant-vente sur les offres Fidens.

Prochaine session

Date

3 - 5 juin 2024

Heure

Journée entière
Inscrivez-vous !

Partagez facilement :

QR Code

Ces formations peuvent aussi vous intéresser :

Toutes les formations

Initiation aux tests d’intrusion

Cette formation vous permet de découvrir l’état des menaces cybernétiques et les principales attaques Web et méthodes de protection appropriées.