Formation ISO 27005 Risk Manager

Réf. : DNDAISO27RM

Durée : 3 Jours

Tarif : 2 140 €HT

Objectifs de la Formation ISO 27005 Risk Manager:

    Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques
    Apprendre à mettre en œuvre la méthode ISO 27005 dans son contexte
    Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur
    Maîtriser le processus de gestion des risques et son cycle de vie
    Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques.

Objectifs de la Formation ISO 27005 Risk Manager:

Introduction
    Normes ISO270XX
    ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
    Vocabulaire du management du risque selon l'ISO 27005

Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret
    Identification et valorisation d'actifs
    Menaces et vulnérabilités
    Identification du risque et formulation sous forme de scénarios
    Estimation des risques
    Vraisemblance et conséquences d'un risque
    Évaluation des risques
    Différents traitements du risque
    Acceptation des risques
    Notion de risque résiduel

Norme ISO 27005
    Introduction
    Gestion du processus de management du risque
    Cycle de vie du projet et amélioration continue (modèle PDCA)
    Établissement du contexte
    Identification des risques
    Estimation des risques
    Évaluation des risques
    Traitement du risque
    Acceptation du risque
    Surveillance et réexamen des facteurs de risque
    Communication du risque

Exercices

Mise en situation : étude de cas
    Réalisation d'une appréciation de risque complète sur ordinateur
    Travail de groupe
    Simulation d'entretien avec un responsable de processus métier
    Présentation orale des résultats par le meilleur groupe
    Revue des résultats présentés

Examen de certification conçu, surveillé et corrigé par LSTI

Public

Consultants, RSSI, Chefs d projet, Toute personnes devant réaliser des appréciations des risques en cybersécurité.

Pré-requis

Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.

Méthodes pédagogiques

La méthode pédagogique se base sur les cinq points suivants : Approche du sujet de manière interactive où les stagiaires remplissent un tableur édité par l'instructeur et déroulent la méthode sans la connaître, Cours magistral basé sur la norme ISO 27005

Des exemples et études de cas tirés de cas réels, Des exercices réalisés individuellement. Mise en œuvre d'une appréciation des risques et d'un traitement des risques sur une étude de cas, en groupe, à l'aide d'un tableur. Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.


Réf. : DNDAISO27RM

Durée : 3 Jours

Tarif : 2 140 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants