ISO 27005 Risk Manager Analyse de risque

Réf. : DNDA ISO27RM
Durée : 3 Jours
Tarif : 2140,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  •  Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques
  • Apprendre à mettre en œuvre la méthode ISO 27005 dans son contexte.
  • Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l’implémenteur
  • Maîtriser le processus de gestion des risques et son cycle de vie
  • Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques.

Contenu de la formation

Introduction

  •     Normes ISO270XX
  •    ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
  •    Vocabulaire du management du risque selon l’ISO 27005

Présentation interactive du vocabulaire fondamental et de l’approche empirique du management du risque 

  •  Identification et valorisation d’actifs
  •  Menaces et vulnérabilités
  • Identification du risque et formulation sous forme de scénarios
    •  Estimation des risques
    •  Vraisemblance et conséquences d’un risque
  • Évaluation des risques
    • Différents traitements du risque
    •  Acceptation des risques
    • Notion de risque résiduel

Norme ISO 27005

  • Introduction
  • Gestion du processus de management du risque
  • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Établissement du contexte
    • Identification des risques
    • Estimation des risques
    • Évaluation des risques
    • Traitement du risque
    • Acceptation du risque
  •     Surveillance et réexamen des facteurs de risque
  •     Communication du risque

Exercices

Mise en situation : étude de cas

  •  Réalisation d’une appréciation de risque complète (Travail de groupe)
  •  Simulation d’entretien avec un responsable de processus métier
  • Présentation orale des résultats par le meilleur groupe
  • Revue des résultats présentés

Examen de certification conçu, surveillé et corrigé par LSTI*

*Organismes habilités à procéder à la qualification – l’ANSSI

Public

  • Consultants, RSSI, Chefs d projet,
  • Toute personnes devant réaliser des appréciations des risques en cybersécurité.

Pré-requis

  • Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.

Méthodes pédagogiques

La méthode pédagogique se base sur les  points suivants :

  • Approche du sujet de manière interactive où les stagiaires remplissent un tableur édité par l’instructeur et déroulent la méthode sans la connaître, Cours magistral basé sur la norme ISO 27005
  • Des exemples et études de cas tirés de cas réels,
  • Des exercices réalisés individuellement demise en œuvre d’une appréciation des risques et d’un traitement des risques sur une étude de cas, en groupe, à l’aide d’un tableur.
Réf. : DNDA ISO27RM
Durée : 3 Jours
Tarif : 2140,00  HT
Partager cette formation
Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

23/05/2022
01/08/2022
31/10/2022
30/01/2023

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Nous contacter

Nouvelles formations

Dernières actualités

Nous suivre