Formations

ISO 27005 CERTIFIED RISK MANAGER

  • Text Hover
INFORMATIONS GENERALES

  • Durée : 2,5 jours
  • Cout : nous consulter
  • Participants : 3 personnes minimum
Fondateur de Cabestan Consultants, Jean Marc Grémy, certifié CISSP dispensera cette formation

PRE REQUIS

Connaissances de base dans le fonctionnement des systèmes d’information

PUBLIC

Responsable de la gestion du risque au sein d’une organisation, responsable de la sécurité de l’information ou de la conformité au sein de l’organisation, conseiller expert en technologies de l’information

OBJECTIFS DE LA FORMATION

  • Développer les compétences nécessaires pour diriger une
  • analyse de risque.
  • Maîtriser les étapes de réalisation d’une analyse de risque.
  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005.

CONTENU DE LA FORMATION

La formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l’information en utilisant la norme ISO 27005 comme cadre de référence. A partir d’exercices pratiques et d’études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque relié à la sécurité de l’information et de gérer ce risque dans le temps par la connaissance de son cycle de vie. Les participants pourront s’initier aux différentes méthodes d’estimation du risque les plus utilisées sur le marché tel que CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk Management Guide. Il est à noter que cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en oeuvre de la norme ISO 27001.

Jour 1 :
  • Concepts et définitions relatives à la gestion des risques.
  • Les normes de gestion du risque : cadre et méthodologies.
  • Mise en oeuvre d’un programme de gestion des risques de
  • sécurité de l’information.
  • L’identification des risques.
Jour 2 :
  • L’évaluation des risques ; Le traitement des risques.
  • Acceptation des risques pour la sécurité de l’information et
  • gestion des risques résiduels.
  • Communication autour des risques liés à la sécurité de
  • l’information.
  • Monitoring et revue des risques de sécurité de l’information.
Jour 3 :
Examen de certification (2 heures).