Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2018

Rechercher
Rechercher une formation
 

ISO 27005 : Certified Risk Manager

Formation éligible au CPF

La formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l'information en utilisant la norme ISO 27005 comme cadre de référence.
A partir d'exercices pratiques et d'études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque relié à la sécurité de l'information et de gérer ce risque dans le temps par la connaissance de son cycle de vie.
Les participants pourront s'initier aux différentes méthodes d'estimation du risque les plus utilisées sur le marché tel que CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk Management Guide.
Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en œuvre de la norme ISO 27001.
La formation inclus le passage de l'examen de certification " ISO 27005 : Certified Risk Manager ".

Public :

  • Responsable de la gestion du risque au sein d'une organisation.
  • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation.
  • Conseiller expert en technologies de l'information.

Objectifs :

  • Développer les compétences nécessaires pour diriger une analyse de risque.
  • Maîtriser les étapes de réalisation d'une analyse de risque.
  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005.

Pré-requis :

  • Une connaissance de base de la sécurité des systèmes d'information.

Contenu pédagogique

Programme de gestion des risques, identification et évaluation des risques selon la norme ISO 27005

  • Les concepts et définitions relatives à la gestion des risques
  • Les normes de gestion du risque : cadre et méthodologies
  • La mise en œuvre d'un programme de gestion des risques de sécurité de l'information
  • L'identification des risques
  • L'évaluation des risques

Évaluation des risques, le traitement, l'acceptation, la communication et la surveillance selon la norme ISO 27005

  • L'évaluation des risques
  • Le traitement des risques
  • L'acceptation de l'information et de la gestion des risques de sécurité des risques résiduels
  • La communication des risques de sécurité de l'information

Méthodes d'analyse de risques

  • Sécurité de l'information de suivi des risques et l'examen
  • Présentation des différentes méthodes d'analyse de risques (EBIOS, MEHARI, MARION…)

Examen de certification

  • Examen officiel "ISO 27005 : Certified Risk Manager" (2 heures)