ISO/CEI 27005 – Risk Manager

Présentation du cursus

Objectifs : 

• Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
• Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
• Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information
• Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information

Prérequis :

Aucun prérequis nécessaire pour intégrer cette formation.

Programme de la formation : 

Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005

• Objectifs et structure de la formation
• Concepts et définitions du risque
• Cadres normatifs et réglementaires
• Mise en oeuvre d’un programme de gestion des risques
• Compréhension de l’organisation et de son contexte

Mise en oeuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005

• Identification des risques
• Identification des risques
• Analyse et évaluation des risques
• Appréciation du risque avec une méthode quantitative
• Traitement des risques
• Acceptation des risques et gestion des risques résiduels
• Communication et concertation relatives aux risques en sécurité de l’information
• Surveillance et revue du risque

Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

• Méthode OCTAVE
• Méthode OCTAVE
• Méthode MEHARI
• Méthode EBIOS
• Méthodologie harmonisée d’EMR
• Clôture de la formation