Préparation certification Risk Manager ISO 27005

Objectifs

• Maîtriser la norme ISO 27005.
  
• Apprécier et analyser les risques du système d’information.
  
• Apprendre à implémenter la norme ISO 27005.
  
• Traiter les risques du système d’information.
  
• Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de  management de la sécurité de l’information conforme à l’ISo 27001.
  

Pédagogie et supports

• Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques, valeur ajouté du formateur
• Etude de cas
• Exercices théoriques et pratiques,
• Supports visuels et documentaires en français.

Documents remis à chaque participant :

• Supports de cours format papier
• Prêt de normes ISO.

contenu de la formation 

• Introduction
• Structure de cette norme
• Arrière-plan
• Aperçu du processus de gestion des risques de sécurité de l’information
• Etablissement du contexte
• Appréciation des risques de sécurité de l’information
• Traitement des risques de sécurité de l’information
• Acceptation des risques de sécurité de l’information
• Communication et concertation sur les risques de sécurité de l’information
• Surveillance et revue des risques de sécurité de l’information
• Annexe A Définition du périmètre
• Annexe B Identification et valorisation des actifs
• Annexe C Exemples de menaces
• Annexe D Vulnérabilités et méthodes d’évaluation des vulnérabilités
• Annexe E Approches d’appréciation des risques de sécurité de l’information
• Annexe F Contraintes pour la modification des risques

Public visé

L’ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO-27005 :

• Consultants en SSI.
• Responsables de la Sécurité des Systèmes d’Information.
• Gestionnaires des risques.

Pré-requis

Connaissance générale de la sécurité des systèmes d’information

Formateur

Jean-Luc ALLARD