ISO/CEI 27005 Risk Manager
100% formation en ligne

ISO/CEI 27005 Risk Manager

frais d’inscription à la certification inclusfvie

4.5/5

4.8/5

1 199,00 

Remplissez notre formulaire pour être rappelé dans les 5 min par un consultant en orientation.
— OU —
En cliquant ci-dessus, vous acceptez nos conditions générales d'utilisation et notre politique de confidentialité.
ISO/CEI 27005 Risk Manager
Intéressé(e) par la formation ISO/CEI 27005 Risk Manager ?

Informations

ISO/CEI 27005 Risk Manager qu'est-ce que c'est ?

La formation “ISO/CEI 27005 Risk Manager” vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO 27005 : 2018. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.

Points forts de la formation ISO/CEI 27005 Risk Manager

La formation en ligne est pour vous si...

  • vous êtes professionnel et/ou Auditeur de la Sécurité de l’Information souhaitant certifier sa capacité à préparer, réaliser des analyses de risques menées en conformité avec la norme ISO/CEI 27005 : 2018, en particulier dans le cadre d’un SMSI conforme à la norme NF EN ISO/CEI 27001 : 2017
  • vous êtes un consultant désirant certifier sa capacité à maîtriser les principes et le processus d’une analyse de risque
  • vous êtes une personne, quelle que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuses de prouver sa capacité à avoir des responsabilités dans la maîtrise des risques d’un système d’informations (Responsable de la Sécurité des Systèmes d’Information et Responsable de la Conformité)

Détails de la formation

Vous avez des questions ?

N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.

ISO/CEI 27005 Risk Manager

Programme de la formation ISO/CEI 27005 Risk Manager

Chapitre 1 – Cas pratiques : analyses d’accident

  • Exemples : un accident impliquant un SCADA, une cyber attaque

  • Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations

  • Conclusion sur les risques pris

  • Réflexion sur les leçons à tirer de ces événements

Chapitre 2 : Présentation de l’ISO 27005

  • Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000

  • Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)

  • L’établissement des échelles d’évaluation

  • Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques

  • Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus

Chapitre 3 : L’appréciation des risques

  • Identifier, analyser, évaluer les risques

  • S’appuyer sur les annexes de l’ISO 27005Traiter les risques

  • S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis

  • Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus

Chapitre 4: Le traitement des risques

  • Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs

  • Réflexions sur les possibilités que cela offre en matière de traitement des risques

  • Utilisation de l’ISO 27002 pour rechercher des solutions

  • Contrôler le risque en assurant un suivi de l’efficacité des mesures – Utilisation de l’ISO 27004 pour définir des métriques –

Chapitre 5 : Etude de cas

Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier

  • Organiser le recueil des incidents et les traiter

  • Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue

  • Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques

  • Réflexions sur la culture de sécurité dans les SI

Pour suivre la formation, une bonne connaissance des systèmes d’information est nécessaire

Pour connaître les conditions d’inscription à la certification veuillez vous reporter au site de notre partenaire Bestcertifs : https://www.bestcertifs.com/

Des exigences spécifiques, notamment en terme d’expérience professionnelle vous seront demandées par ce certificateur.

L’objectif principal de cette certification est de valider les compétences des professionnels capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur l’ISO 27005.

A l’issue de la formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme NF EN ISO/CEI 27005 : 2018 et la resituer dans le cadre général des normes ISO 27000,

  • Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique

  • Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios

  • Comprendre le rôle d’un Security Risk Manager et ses responsabilités,

  • Repérer et mesurer le rôle clef du facteur humain dans le management des risques

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

Pas sûr(e) que cette formation en ligne soit faite pour vous ?

Nos conseillers peuvent diagnostiquer pour vous les formations et certifications les plus adaptées à vos projets et vos ambitions de carrière !