Gestion des risques en matière de sécurité de l’information
Attestation d'acquis
Nouveau
La norme ISO 27005 apporte des préconisations en matière de gestion des risques liés à la sécurité de l’information (SI). Mieux protéger vos données, vous protéger contre le risque de cyberattaque…
Vous en souhaitez préparer l’intégration de cette norme au sein du système de management de la sécurité de l’information (SMSI) de votre entreprise/organisation ? Notre formation vous permettra d’identifier les apports méthodologiques de la norme ISO 27005.
Tout professionnel impliqué dans la stratégie cybersécurité :
- RSSI
- Référent cybersécurité
- Ingénieur cybersécurité
- Architecte SI
- Auditeur, consultant cybersécurité
Cette formation ne nécessite aucun prérequis.
Tout professionnel impliqué dans la stratégie cybersécurité :
- RSSI
- Référent cybersécurité
- Ingénieur cybersécurité
- Architecte SI
- Auditeur, consultant cybersécurité
La norme ISO 27005 apporte des préconisations en matière de gestion des risques liés à la sécurité de l’information (SI). Mieux protéger vos données, vous protéger contre le risque de cyberattaque…
Vous en souhaitez préparer l’intégration de cette norme au sein du système de management de la sécurité de l’information (SMSI) de votre entreprise/organisation ? Notre formation vous permettra d’identifier les apports méthodologiques de la norme ISO 27005.
Tout professionnel impliqué dans la stratégie cybersécurité :
- RSSI
- Référent cybersécurité
- Ingénieur cybersécurité
- Architecte SI
- Auditeur, consultant cybersécurité
Cette formation ne nécessite aucun prérequis.
La norme NF EN ISO/IEC 27005 (version 2024) est offrte à chaque participant
.Quels liens entre ISO 27005 et les autres normes, référentiels en matière de cybersécurité ?
Focus sur les concepts-clés en matière de sécurité des systèmes d’information : confidentialité, intégrité, disponibilité, etc.
Concepts et notions autour du risque : la définition du risque et de ses composantes
Quelles recommandations retenir d’ISO 27001 en matière de gestion des risques SI ?
Comment appréhender et accepter les différents niveaux de risques ? Mesurer sa tolérance et son appétit du risque?
Identifier et valoriser des actifs liés à la sécurité de l’information : la valorisation DICT vs valorisation financière
Les étapes-clés pour identifier, apprécier et évaluer le risque
Intégrer le management du risque dans la politique SMSI d’une entreprise/organisation
Préparer et déployer un plan de traitement du risque (PTR)
Mise en pratique sur chacune des étapes-clés : identifier, analyser, évaluer, traiter, accepter, surveiller, réexaminer, communiquer
Décrypter l’approche « gestion des risques SI » de la norme ISO 27005 : amélioration continue & méthode PDCA (Plan, Do, Check, Act)
Les différentes approches possibles, les contraintes et l’amélioration du dispositif en fonction du contexte de l’entreprise/organisation
Le lien entre ISO 27005 et les méthodologies d’appréciation et de gestion des risques : EBIOS RM, MEHARI…
Cette formation vous permettra d’évaluer la pertinence de la mise en œuvre de la norme ISO 27005 au sein de votre entreprise.
De nombreuses études de cas, mises en situation offrent à chaque participant la possibilité de préparer au mieux cette intégration.
Grâce à cet examen de type QCM (en option), vous pouvez vérifier l'acquisition des connaissances de la formation. Une attestation vous permettra de faire reconnaître votre réussite à l’examen.
En vérifiant l'assimilation des contenus de formation, vous pourrez mieux garantir leur mise en œuvre dans votre organisation.
Votre intervenant est un expert de la cybersécurité.
RéférenceC2211
Formation seule 1520,00 € HT
Formation avec examen des acquis de formation 1770,00 € HT
Repas Offert
RéférenceC2211
Formation sur-mesure à vos besoins.
Nous vous accompagnons spécifiquement
dans votre projet afin de vous trouver
une solution adaptée
Vous n'avez pas ajouté à votre sélection
shopping_cart
Continuer mes achats
shopping_cart
Veuillez télécharger cette attestation nécessaire pour la formation afin de poursuivre votre inscription
télécharger l'attestation et m'inscrireSaisissez vos coordonnées et recevez un email dès qu'une nouvelle session sera disponible pour cette formation
Vous êtes bien inscrit sur la liste d'attente de cette formation et recevrez un email dès qu'une nouvelle session sera disponible !
Attestation d'acquis
Nouveau
Références C2211
Formation seule 1520,00 € HT
Formation avec examen des acquis de formation 1770,00 € HT
Repas offert
Références C2211
Formation sur-mesure à vos besoins.
Nous vous accompagnons spécifiquement
dans votre projet afin de vous trouver
une solution adaptée
Vous n'avez pas ajouté à votre sélection
shopping_cart
Saisissez vos coordonnées et recevez un email dès qu'une nouvelle session sera disponible pour cette formation
Vous êtes bien inscrit sur la liste d'attente de cette formation et recevrez un email dès qu'une nouvelle session sera disponible !
La norme ISO 27005 apporte des préconisations en matière de gestion des risques liés à la sécurité de l’information (SI). Mieux protéger vos données, vous protéger contre le risque de cyberattaque…
Vous en souhaitez préparer l’intégration de cette norme au sein du système de management de la sécurité de l’information (SMSI) de votre entreprise/organisation ? Notre formation vous permettra d’identifier les apports méthodologiques de la norme ISO 27005.
Tout professionnel impliqué dans la stratégie cybersécurité :
- RSSI
- Référent cybersécurité
- Ingénieur cybersécurité
- Architecte SI
- Auditeur, consultant cybersécurité
La norme NF EN ISO/IEC 27005 (version 2024) est offrte à chaque participant
Quels liens entre ISO 27005 et les autres normes, référentiels en matière de cybersécurité ?
Focus sur les concepts-clés en matière de sécurité des systèmes d’information : confidentialité, intégrité, disponibilité, etc.
Concepts et notions autour du risque : la définition du risque et de ses composantes
Quelles recommandations retenir d’ISO 27001 en matière de gestion des risques SI ?
Comment appréhender et accepter les différents niveaux de risques ? Mesurer sa tolérance et son appétit du risque?
Identifier et valoriser des actifs liés à la sécurité de l’information : la valorisation DICT vs valorisation financière
Les étapes-clés pour identifier, apprécier et évaluer le risque
Intégrer le management du risque dans la politique SMSI d’une entreprise/organisation
Préparer et déployer un plan de traitement du risque (PTR)
Mise en pratique sur chacune des étapes-clés : identifier, analyser, évaluer, traiter, accepter, surveiller, réexaminer, communiquer
Décrypter l’approche « gestion des risques SI » de la norme ISO 27005 : amélioration continue & méthode PDCA (Plan, Do, Check, Act)
Les différentes approches possibles, les contraintes et l’amélioration du dispositif en fonction du contexte de l’entreprise/organisation
Le lien entre ISO 27005 et les méthodologies d’appréciation et de gestion des risques : EBIOS RM, MEHARI…
Cette formation vous permettra d’évaluer la pertinence de la mise en œuvre de la norme ISO 27005 au sein de votre entreprise.
De nombreuses études de cas, mises en situation offrent à chaque participant la possibilité de préparer au mieux cette intégration.
Grâce à cet examen de type QCM (en option), vous pouvez vérifier l'acquisition des connaissances de la formation. Une attestation vous permettra de faire reconnaître votre réussite à l’examen.
En vérifiant l'assimilation des contenus de formation, vous pourrez mieux garantir leur mise en œuvre dans votre organisation.
Votre intervenant est un expert de la cybersécurité.
