Rechercher une formation et ses disponibilités
Formation Certification ISO 27005 : Risk Manager
La formation Certification ISO 27005 : Risk Manager sur 3 jours a pour principal objectif de vous familiariser avec la norme ISO 27005 afin d'optimiser vos chances de réussite au passage de la certification liée. De la présentation générale aux recommandations clés en passant par la gestion des risques, vous aurez une vue d'ensemble des connaissances applicables aux normes ISO.
Pourquoi ISO 27005 ?
L'accroissement exponentiel des échanges sur le Web a multiplié les risques existant en termes de sécurité de l'information, menace considérable pour les entreprises. Afin de se prémunir contre les éventuelles fraudes en ligne, les vols d'identité ou autres affectations possible sur les sites Internet, les entreprises ont pour principale sollution la possibilité d'appliquer la norme internationale ISO 27005. Permettant la gestion et l'évaluation des risques, l'application de cette norme semble être une procédure nécessaire à toute entreprise voulant rester viable. Au terme de cette formation, vous saurez implémenter la norme ISO 27005 pour prévenir les risques de cyber-attaque menaçant votre organisation.
Objectifs de cette formation Certification ISO 27005 : Risk Manager
- Appliquer la norme ISO 27005 en toutes circonstances
- Maîtriser le processus de gestion de risques et son cycle de vie
- Apprécier les risques pour appliquer les procédures liées
- Se préparer au passage de la certification Risk Manager ISO 27005
Public de cette formation Certification ISO 27005 : Risk Manager
- RSSI
- Consultant
- Personne désirant maîtriser la norme ISO 27005
- Candidat à la certification ISO 27005
- Personne devant établir une appréciation des risques informatiques
Pré-requis de cette formation Certification ISO 27005 : Risk Manager
- Avoir des notions de base en informatique
Programme de cette formation Certification ISO 27005 : Risk Manager
Norme ISO 27005 : Introduction globale
- Appréhender la série ISO 2700X
- La norme ISO 27005
- Visualiser les autres méthodes existantes
ISO 27005 et son vocabulaire de management du risque
Management du risque : Vocabulaire et approche empirique
- Identifier et valoriser les actifs
- Identifier les menaces et zones de vulnérabilités
- Identifier le risque et le formuler en scénarios
- Estimer les risques
- Principe de vraisemblance et conséquences du risque
- Évaluer les risques
- Visualiser les divers modes de traitement du risque
- Accepter les risques : seuil d'acceptation
- Comprendre le concept de risque résiduel
Norme ISO 27005 : présentation détaillée
- La norme ISO 27005 : concept et enjeux
- Gérer le processus de management du risque
- Appréhender le cycle de vie du projet
- Appréhender le concept d'amélioration continue (PDCA)
- Établir le contexte
- Identifier les risques
- Estimer les risques
- Évaluer les risques
- Savoir traiter le risque
- Acceptater un certain niveau de risque
- Surveiller et examiner le risque
- Communiquer sur le risque
Gérer le risque : Cas pratique
- La gestion du risque : étude de cas
- Faire une appréciation de risque complète
- Participer à un travail de groupe
- Entretien avec responsable de processus métier : simulation
- Mener l'étude à l'aide d'un ordinateur
- Présenter à l'orale ses résultats par groupe
- Discuter des résultats présentés
Vue d'ensemble des recommandations à suivre
- Erreurs courantes à éviter : savoir s'en prémunir
- Connaître les acteurs du management du risque
- Appréhender l'outillage
- Les recommandations globale
- Se préparer à l'examen
Passage de l'examen de certification ISO 27005
