Maîtriser la norme ISO-27005

Introduction à la Norme 27005

  • La série ISO 2700x
  • ISO 27005
  • Les autres méthodes

Le vocabulaire du management du risque selon l’ISO 27005

  • Présentation interactive du vocabulaire fondamental et de l’approche empirique de gestion de risque avec la participation active des stagiaires à un exemple concret : Identification et valorisation d’actifs ; Menaces et vulnérabilités ; Identification du risque et formulation sous forme de scénarios ; Estimation des risques ; Vraisemblance et conséquences d’un risque ; Évaluation des risques ; Les différents traitements du risque ; Acceptation des risques ; Notion de risque résiduel

La Norme ISO 27005

  • Introduction à la norme ISO 27005
  • Gestion du processus de management du risque
  • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Établissement du contexte
  • Identification des risques
  • Estimation des risques
  • Évaluation des risques
  • Traitement du risque
  • Acceptation du risque
  • Surveillance et réexamen du risque
  • Communication du risque

 

Exercices

 

Mise en situation : étude de cas

  • Réalisation d’une appréciation de risque complète
  • Travail de groupe
  • Simulation d’entretien avec un responsable de processus métier
  • Mise à disposition d’un ordinateur portable pour mener l’étude
  • Présentation orale des résultats par chaque groupe
  • Revue des résultats présentés

Présentation des recommandations

  • Les erreurs courantes : les connaître et s’en prémunir
  • Outillage
  • Recommandations générales

 

Préparation à l’examen – Examen conçu, surveillé et corrigé par LSTI

Public

RSSI nouvellement en poste
Gestionnaires de risque débutants

Durée

3j Présentiel

Pédagogie

60% théorie, 40% pratique

Pré-requis

Des connaissances en sécurité informatique sont recommandées

Tarif intra-entreprise

Tarif inter-entreprise

Objectifs

  • Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques

  • Mettre en œuvre une démarche d’appréciation des risques continue et pragmatique

  • Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI

  • Cette formation prépare à l'examen de certification LSTI à la norme 27005 :2011 (ISO 27005 Risk Manager).

4 sessions programmées pour cette formation

  • 04 sept. 2019 — 06 sept. 2019
    Paris

  • 07 oct. 2019 — 09 oct. 2019
    Paris

  • 13 nov. 2019 — 15 nov. 2019
    Paris

  • 09 déc. 2019 — 11 déc. 2019
    Paris

Vous souhaitez participer à une session ?