Retour

Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)

Objectifs de la formation

- Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques - Apprendre à mettre en oeuvre la méthode ISO 27005 dans son contexte - Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur - Maîtriser le processus de gestion des risques et son cycle de vie - Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques.

Contenu de la formation

Introduction : - Normes ISO270XX - ISO 27005 et les autres méthodes dont Ebios, Mehari, etc - Vocabulaire du management du risque selon l'ISO 27005 Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation : active des stagiaires à un exemple concret - Identification et valorisation d'actifs - Menaces et vulnérabilités - Identification du risque et formulation sous forme de scénarios - Estimation des risques - Vraisemblance et conséquences d'un risque - Évaluation des risques - Différents traitements du risque - Acceptation des risques - Notion de risque résiduel Norme ISO 27005 : - Introduction - Gestion du processus de management du risque - Cycle de vie du projet et amélioration continue (modèle PDCA) - Établissement du contexte - Identification des risques - Estimation des risques - Évaluation des risques - Traitement du risque - Acceptation du risque - Surveillance et réexamen des facteurs de risque - Communication du risque Exercices. Mise en situation : étude de cas : - Réalisation d'une appréciation de risque complète sur ordinateur - Travail de groupe - Simulation d'entretien avec un responsable de processus métier - Présentation orale des résultats par le meilleur groupe - Revue des résultats présentés

Résultats de la formation

Évaluer et traiter les risques de sécurité de l?information en s?appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager);Attestation de suivi de présence

Conditions spécifiques d'accès à la formation

Pour assister a cette formation, il est recommande de posseder des connaissances en informatique.

Métier formé

Direction des systèmes d'information

Niveau d'étude visé

Sans le Bac

Type d'immersion professionnelle

Formation initiale

Organisme de formation

HS2

Durée de la formation

1 mois

Modalités de formation

formation entièrement présentielle

Prochaine(s) session(s)

  • 18/11/2024 - 20/11/2024

Lieu de formation

5 Rue Bellini 92800 Puteaux

Voir sur la carte

Contact

Plus de détails sur cette formation

06 44 01 40 72

Signaler la formation