Iso 27005 risk manager

Certification : Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme nf iso 27005 (iso/cei 27005 - security risk manager)

Proposée par HS2

Formation Professionnelle
Présentiel
Pas d'apprentissage

Type

Catégorie de la certification

Certification inscrite au Répertoire Spécifique (RS)

Niveau de sortie

Niveau reconnu si applicable

N/C

Prix

Indiqué par l'établissement

3 316 €

Présentation

A l'issue de cette formation, vous saurez dérouler une gestion des risques en sécurité conformément à la méthode ISO27005:2022. Nos intervenants sont des personnes du métier dotées de grande qualité pédagogique et passionnées par leur métier.

Formation dispensée en Présentiel à l'adresse suivante :

Localisation & Rattachements

Département
Hauts-de-Seine
Région
Île-de-France
Coordonnées géographiques indisponibles

Objectifs

Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques - Apprendre à mettre en ¿uvre la méthode ISO 27005:2022 dans son contexte - Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur - Maîtriser le processus de gestion des risques et son cycle de vie - Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques

Débouchés / Résultats attendus

L'objectif de cette formation, dans le cadre du CPF, est de préparer à l'examen de certification de notre partenaire SKILLS4ALL intitulée "Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)" inscrite au Répertoire Spécifique sous le numéro RS 6399.

Programme & Référentiel

Introduction Normes ISO270XX ISO 27005 et les autres méthodes dont Ebios, Mehari, etc Vocabulaire du management du risque selon l'ISO 27005 :2022 Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret Identification et valorisation d'actifs Menaces et vulnérabilités Identification du risque et formulation sous forme de scénarios Estimation des risques Vraisemblance et conséquences d'un risque Évaluation des risques Différents traitements du risque Acceptation des risques Notion de risque résiduel Norme ISO 27005 :2022 Introduction Gestion du processus de management du risque Cycle de vie du projet et amélioration continue (modèle PDCA) Établissement du contexte Identification des risques Estimation des risques Évaluation des risques Traitement du risque Acceptation du risque Surveillance et réexamen des facteurs de risque Communication du risque Exercices Mise en situation : étude de cas Réalisation d'une appréciation de risque complète sur ordinateur Travail de groupe Simulation d'entretien avec un responsable de processus métier Présentation orale des résultats par le meilleur groupe Revue des résultats présentés