Vous êtes ici : AccueilFormations en informatiqueSynthèses et référentiels (ISO, CISSP,..)Référentiels et certifications

Best
 
Fantom Tag

Formation - ISO 27005 - Risk Manager

Implémenter la norme ISO 27005

  • Présentiel ou classe à distance
  • Fondamental
Inter Sur Mesure
PRESENTIEL OU CLASSE A DISTANCE
Durée
3 jours (21 heures)
Prix
2 465,00 €  HT
Référence
MG209
Consulter les dates et villes
S'inscrire
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Formation officielle
Avec la généralisation des échanges sur Internet, les risques en matière de sécurité de l'information sont chaque jour plus importants. L'un des éléments clés dans la prévention des fraudes en ligne, vols d'identité ou autres détériorations de sites Web est la gestion et l'évaluation des risques couvertes par la nouvelle norme internationale ISO/CEI 27005. La formation "ISO/CEI 27005 Risk Manager" permet de développer les compétences pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la norme ISO/CEI 27005 comme cadre de référence. Ce programme qui s'inscrit parfaitement dans le processus de mise en oeuvre du cadre SMSI selon la norme ISO/CEI 27001, intègre également une présentation de différentes méthodes d'appréciation des risques (OCTAVE, EBIOS, MEHARI,...). Après la formation, les participants passeront l'examen "ISO/CEI 27005 Risk Manager" qui attestera de leurs capacités à apprécier les risques de la sécurité de l'information et à les gérer.
Cette formation prépare à la certification ISO/IEC 27005 Risk Manager.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne en charge de la sécurité d'information, de la conformité et du risque dans une organisation
  • Toute personne amenée à mettre en oeuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques

Prérequis

Programme

Le programme

1 - Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005

  • Objectifs et structure de la formation
  • Concepts du risque
  • Définition scientifique du risque
  • Le risque et les statistiques
  • Le risque et les opportunités
  • La perception du risque
  • Le risque lié à la sécurité de l'information

2 - Connaître le cadre normatif et réglementaire

  • Norme et méthodologie
  • ISO/IEC 31000 et ISO/IEC 31010
  • Normes de la famille ISO/IEC 27000

3 - Mettre en oeuvre un programme de management du risque

  • Mandat et engagement de la direction
  • Responsable de la gestion du risque
  • Responsabilités des principales parties prenantes
  • Mesures de responsabilisation
  • Politique de la gestion du risque
  • Processus de la gestion du risque
  • Approche et méthodologie d'appréciation du risque
  • Planification des activités de gestion du risque et fourniture des ressources

4 - Établir le contexte mission, objectifs, valeurs, stratégies

  • Établissement du contexte externe
  • Établissement du contexte interne
  • Identification et analyse des parties prenantes
  • Identification et analyse des exigences
  • Détermination des objectifs
  • Détermination des critères de base
  • Définition du domaine d'application et limites

5 - Identifier les risques

  • Techniques de collecte d'information
  • Identification des actifs, des menaces, des mesures existantes, des vulnérabilités et des impacts

6 - Analyser et évaluer les risques

  • Appréciation des conséquences
  • Appréciation de la vraisemblance de l'incident
  • Appréciation des niveaux des risques
  • Évaluation des risques
  • Exemple d'appréciation des risques

7 - Apprécier les risques avec une méthode quantitative

  • Notion de ROSI
  • Calcul de la perte annuelle anticipée
  • Calcul de la valeur d'une mesure de sécurité
  • Politiques spécifiques
  • Processus de management de la politique

8 - Traiter les risques

  • Processus de traitement des risques
  • Option de traitement des risques
  • Plan de traitement des risques

9 - Apprécier les risques et gérer les risques résiduels

  • Acceptation des risques
  • Approbation des risques résiduels
  • Gestion des risques résiduels
  • Communication sur la gestion des risques

10 - Communiquer sur les risques

  • Objectifs de communication sur la gestion des risques
  • Communication et perception des risques
  • Plan de communication

11 - Surveiller les risques

  • Surveillance et revue des facteurs de risque et de la gestion des risques
  • Amélioration continue de la gestion des risques
  • Mesurer le niveau de maturité de la gestion des risques
  • Enregistrement des décisions et des plans de communications

12 - Découvrir la méthode OCTAVE

  • Méthodologies OCTAVE
  • OCTAVE Allegro Roadmap

13 - Découvrir la méthode MEHARI

  • L'approche MEHARI
  • Analyse des enjeux et classification
  • Évaluation des services de sécurité
  • Analyse des risques
  • Développement des plans de sécurité

14 - Découvrir la méthode EBIOS

  • Les 5 modules d'EBIOS
  • Établissement du contexte
  • Étude d'événements redoutés, des scénarios des menaces, des risques et des mesures de sécurité

15 - Passage de l'examen de certification "PECB Certified ISO/CEI 27005 Risk Manager" (en ligne après la formation)

  • Révision des concepts en vue de la certification et examen blanc
  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
  • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
  • Retrouvez les instructions pour le passage de l'examen en ligne
  • Passage de l'examen de certification en français en 2 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • Les candidats sont autorisés à utiliser les supports de cours et la norme ISO/IEC 27005
  • En cas d'échec, ils bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l'information - Domaine 2 : Mettre en oeuvre un programme de gestion des risques liés à la sécurité de l'information - Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l'information conformes à la norme ISO/CEI 27005 - Domaine 4 : Autres méthodes d'appréciation des risques de la sécurité de l'information
Objectifs

Les objectifs de la formation

  • Comprendre la relation entre la gestion des risques de la sécurité de l'information et les mesures de sécurité
  • Comprendre les concepts, approches, méthodes et techniques permettant de mettre en place un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
  • Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
Evaluation

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Points forts

Les points forts de la formation

  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Répartition théorie/pratique : 60%/40%.
  • Cette formation se compose d'une alternance d'apports théoriques, de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur.
  • Le passage de l'examen est compris dans le prix de la formation.
  • 93% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 16/04/2024
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Grenoble
    Novotel Grenoble Centre 5-7 Place Robert Schuman
    38000 Grenoble
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Nancy
    IBIS Style Nancy 8 allée de la Genelière
    54180 Houdemont
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Montpellier
    Espace Entreprise GAROSUD 48 rue Claude Balbastre
    34070 Montpellier
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Marseille
    World Trade Center 2 rue Henri Barbusse
    13241 Marseille
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6ème Sens 186, avenue Thiers
    69465 Lyon Cedex 06
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activités Technologiques de la Vatine / Bâtiment Red Cow - 2ème étage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Bordeaux
    9 rue de Condé
    33000 Bordeaux
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancée 26C, Bd du Président Wilson
    67000 Strasbourg
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Découverte, CS 37621
    31675 Labège Cedex
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pôle d'activités d'Aix-en-Provence / Espace Cezanne 2ème étage 135, rue André Ampère
    13290 Aix-en-Provence
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Tours
    IBIS Style Tours Centre 4 place de la liberté
    37000 Tours
  • 2 465,00 € HT
    Places disponibles
    Session garantie
    S'inscrire
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activités Technologiques de la Vatine / Bâtiment Red Cow - 2ème étage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Découverte, CS 37621
    31675 Labège Cedex
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Bordeaux
    9 rue de Condé
    33000 Bordeaux
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6ème Sens 186, avenue Thiers
    69465 Lyon Cedex 06
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pôle d'activités d'Aix-en-Provence / Espace Cezanne 2ème étage 135, rue André Ampère
    13290 Aix-en-Provence
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancée 26C, Bd du Président Wilson
    67000 Strasbourg
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activités Technologiques de la Vatine / Bâtiment Red Cow - 2ème étage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Découverte, CS 37621
    31675 Labège Cedex
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pôle d'activités d'Aix-en-Provence / Espace Cezanne 2ème étage 135, rue André Ampère
    13290 Aix-en-Provence
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Bordeaux
    9 rue de Condé
    33000 Bordeaux
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6ème Sens 186, avenue Thiers
    69465 Lyon Cedex 06
  • 2 465,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
Formation - ISO 27005 - Risk Manager