ISO 27005 Risk Manager

FOR_1511-0003

ISO 27005 Risk Manager

Objectifs:

  • Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques
  • Mettre en oeuvre une démarche d’appréciation des risques continue et pragmatique
  • Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI

Public:

  • RSSI nouvellement en poste
  • Gestionnaires de risque débutants
--- Formation elligible au CPF - ISO 27005 Risk Manager (https://inventaire.cncp.gouv.fr/fiches/1815/) --

Durée:

21 heures

Programme:

Introduction

  • La série ISO 2700x

  • ISO 27005

  • Les autres méthodes

Le vocabulaire du management du risque selon l'ISO 27005 :

Présentation interactive du vocabulaire fondamental et de l'approche empirique de gestion de risque avec la participation active des stagiaires à un exemple concret.

  • Identification et valorisation d'actifs

  • Menaces et vulnérabilités

  • Identification du risque et formulation sous forme de scénarios

  • Estimation des risques

  • Vraisemblance et conséquences d'un risque

  • Évaluation des risques

  • Les différents traitements du risque

  • Acceptation des risques

  • Notion de risque résiduel

La norme ISO 27005 :

  • Introduction à la norme ISO 27005

  • Gestion du processus de management du risque

  • Cycle de vie du projet et amélioration continue (modèle PDCA)

  • Établissement du contexte

  • Identification des risques

  • Estimation des risques

  • Évaluation des risques

  • Traitement du risque

  • Acceptation du risque

  • Surveillance et ré-examen du risque

  • Communication du risque

Exercices

Mise en situation : étude de cas

  • Réalisation d'une appréciation de risque complète

  • Travail de groupe

  • Simulation d'entretien avec un responsable de processus métier

  • Mise à disposition d'un ordinateur portable pour mener l'étude

  • Présentation orale des résultats par chaque groupe

  • Revue des résultats présentés

Présentation de recommandations :

  • Les erreurs courantes : les connaître et s'en prémunir

  • Outillage

  • Recommandations générales

  • Préparation à l'examen

Examen conçu, surveillé et corrigé par LSTI.
2,5 jours pendant lesquels exposés, cas pratiques, exercices et études de cas sont alternés et une demi-journée réservée à l'examen.


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumacademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcadémie – La nouvelle formation en ligne met la cybersécurité à la portée de tous


Pour aller plus loin

Ressources