Préparation certification Risk Manager ISO 27005
Conditions d'achèvement
Objectifs
- Maîtriser la norme ISO 27005.
- Apprécier et analyser les risques du système d’information.
- Apprendre à implémenter la norme ISO 27005.
- Traiter les risques du système d’information.
- Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l’information conforme à l’ISo 27001.
Pédagogie et supports
- Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques, valeur ajouté du formateur
- Etude de cas
- Exercices théoriques et pratiques,
- Supports visuels et documentaires en français.
Documents remis à chaque participant :
- Supports de cours format papier
- Prêt de normes ISO.
contenu de la formation
- Introduction
- Structure de cette norme
- Arrière-plan
- Aperçu du processus de gestion des risques de sécurité de l’information
- Etablissement du contexte
- Appréciation des risques de sécurité de l’information
- Traitement des risques de sécurité de l’information
- Acceptation des risques de sécurité de l’information
- Communication et concertation sur les risques de sécurité de l’information
- Surveillance et revue des risques de sécurité de l’information
- Annexe A Définition du périmètre
- Annexe B Identification et valorisation des actifs
- Annexe C Exemples de menaces
- Annexe D Vulnérabilités et méthodes d’évaluation des vulnérabilités
- Annexe E Approches d’appréciation des risques de sécurité de l’information
- Annexe F Contraintes pour la modification des risques
Public visé
L’ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO-27005 :
- Consultants en SSI.
- Responsables de la Sécurité des Systèmes d’Information.
- Gestionnaires des risques.
Pré-requis
Connaissance générale de la sécurité des systèmes d’information
Formateur
Jean-Luc ALLARD
Modifié le: lundi 10 avril 2017, 13:15