Présentation
- Acquisition de compétences reconnues en gestion des risques de sécurité de l'information
- Examen inclus et certification internationale.
- Couvre les objectifs de la certification ISO 27005 Security Risk Manager de PECB.
Iso/cei 27005 security risk manager : évaluer et traiter les risques de sécurité de l’information
Certification : Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme nf iso 27005 (iso/cei 27005 - security risk manager)
Proposée par Oo2 SAS — 75000 Paris
Formation Professionnelle
Présentiel
Pas d'apprentissage
Type
Catégorie de la certification
Certification inscrite au Répertoire Spécifique (RS)
Niveau de sortie
Niveau reconnu si applicable
N/C
Prix
Indiqué par l'établissement
1 690 €
Formation dispensée en Présentiel à l'adresse suivante :
Localisation & Rattachements
- Adresse
- 128 RUE DE LA BOETIE 75000 Paris
- Académie
- Paris
- Département
- Paris
- Région
- Île-de-France
La carte est indicative. Vérifiez l’accès avant votre déplacement.
Objectifs
Objectifs pédagogiques :
• Identifier les processus métiers sensibles et stratégiques et leur système d’information associé en s’appuyant sur une analyse SWOT.
• Délimiter le domaine d’application (périmètre d’action) sur lequel s’exerce l’analyse de risque.
• Construire et hiérarchiser par criticité des scenarii de dysfonctionnement ou d’agression.
• Elaborer les plans de traitement des risques.
• Accompagner l’entreprise dans la mise en œuvre du plan de traitement.
• Favoriser une culture de la gestion du risque lié au système d’information.
Débouchés / Résultats attendus
Passage de la certification Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager) inscrite au Répertoire Spécifique sous le numéro RS 6399 (SKILLS4ALL).
Certification PECB incluse avec retake/take² en cas d'échec à l'examen.
Certification PECB incluse avec retake/take² en cas d'échec à l'examen.
Programme & Référentiel
Tour de table :
• Introduction individuelle et attentes des participants.• Présentation du cadre de la formation ISO 27005.
Partie 1: Gestion des risques et norme ISO 27005
• Concepts de risque, menace, et vulnérabilité.• Détails de la norme ISO/CEI 27005:2022 et son rôle dans la sécurité de l'information.
• Identification des processus métiers critiques et analyse SWOT.
• Étapes pour développer un programme de gestion des risques conforme à ISO 27005.
Partie 2: Mise en œuvre du processus de gestion des risques selon ISO 27005
• Définition du périmètre de l'analyse de risque.• Construction et hiérarchisation de scénarios de risque.
• Techniques d'analyse qualitative et quantitative des risques.
• Elaboration des plans de traitement des risques alignés avec les objectifs stratégiques.
Partie 3: Suivi et culture de la gestion du risque
• Application et suivi des plans de traitement des risques.• Promotion d'une culture proactive de gestion des risques.
Partie 4 : Autres méthodologies et préparation à la certification
• Exploration des méthodes OCTAVE, MEHARI, EBIOS, et EMR.• Préparation à l'examen de certification ISO 27005 Security Risk Manager, incluant révision des concepts et stratégies pour la réussite.