Formation - Risk manager ISO 27005

Maîtriser la gestion des risques IT

2 jours (14 heures)
Attestation d'acquis

À l’issue de cette formation, vous serez capable de :
- Établir un processus de gestion des risques et son cycle de vie
- Manager et réaliser une appréciation des risques dans le cadre d’un SMSI ISO 27001
- Maîtriser les recommandations de l’ISO 27005 sur la gestion des risques liés à la sécurité de l’information
La norme ISO 27005 est liée à ISO 27001. Elle apporte des préconisations en matière de gestion des risques liés à la sécurité de l'information. Quels que soient vos secteurs d'activité, la taille de votre entreprise/organisation, profitez d'une formation de 2 jours afin de découvrir la norme ISO 27005 et sa mise en oeuvre potentielle au sein de votre entreprise/organisation.
Tout professionnel concerné par la mise en œuvre d’un SMSI :
- Responsables sécurité de l’information
- Consultants en systèmes d’information
- Auditeurs de systèmes de management
- Responsable de la gestion du risque
- Autres acteurs responsables de systèmes de management
Une connaissance des grandes lignes de l’ISO 27001 sur les exigences liées au SMSI est recommandée
Tout professionnel concerné par la mise en œuvre d’un SMSI :
- Responsables sécurité de l’information
- Consultants en systèmes d’information
- Auditeurs de systèmes de management
- Responsable de la gestion du risque
- Autres acteurs responsables de systèmes de management

À l’issue de cette formation, vous serez capable de :

Établir un processus de gestion des risques et son cycle de vie
Manager et réaliser une appréciation des risques dans le cadre d’un SMSI ISO 27001
Maîtriser les recommandations de l’ISO 27005 sur la gestion des risques liés à la sécurité de l’information

La norme ISO 27005 est liée à ISO 27001. Elle apporte des préconisations en matière de gestion des risques liés à la sécurité de l'information. Quels que soient vos secteurs d'activité, la taille de votre entreprise/organisation, profitez d'une formation de 2 jours afin de découvrir la norme ISO 27005 et sa mise en oeuvre potentielle au sein de votre entreprise/organisation.

Tout professionnel concerné par la mise en œuvre d’un SMSI :

Responsables sécurité de l’information
Consultants en systèmes d’information
Auditeurs de systèmes de management
Responsable de la gestion du risque
Autres acteurs responsables de systèmes de management

Une connaissance des grandes lignes de l’ISO 27001 sur les exigences liées au SMSI est recommandée

Chaque participant reçoit la norme : NF EN ISO/IEC 27005 v 2024

PROGRAMME DE LA FORMATION

Télécharger le PDF

Appréhender les normes relatives à la sécurité de l’information

La famille des ISO 27000 et plus particulièrement l’ISO 27001
Les choix inhérents aux recommandations de l’ISO 27001 pour une gestion des risques SI la plus pertinente
La culture SSI et le vocabulaire associé

Intégrer les spécificités du management des risques

L’identification et la valorisation d’actifs liés à la SI
L’identification du risque, son appréciation et son évaluation
Le traitement du risque au travers de la définition et du déploiement du plan de traitement de risques (PTR)
La notion d’acceptation du risque et de risque résiduel avec évaluation de leur niveau en adaptation avec la politique SMSI et le contexte de l’organisme

S’approprier la norme ISO 27005

La définition et les étapes du processus de gestion des risques en matière de sécurité de l’information
La méthodologie associée pour les étapes principales : identification des risques, analyse, évaluation, traitement, acceptation, surveillance et réexamen, communication
Les différentes approches possibles, les contraintes et l’amélioration du dispositif

Les plus

Tout au long de votre formation, une étude de cas 'fil rouge" permet à chaque participant de se projeter dans une mise en pratique des acquis de la formation, notamment sur l'identification et l'évaluation des risques.

Examen des acquis de formation

Grâce à cet examen de type QCM (en option), vous pouvez vérifier l'acquisition des connaissances de la formation. Une attestation vous permettra de faire reconnaître votre réussite à l’examen.
En vérifiant l'assimilation des contenus de formation, vous pourrez mieux garantir leur mise en œuvre dans votre organisation.

NOS PARTENAIRES

LSTI

Les formateurs

Formateur expérimenté en SMSI et référentiels associés.

Methode d'evaluation

Une grille d’auto-positionnement est également à renseigner par l’apprenant en amont et en aval de la formation, permettant d’évaluer la progression sur les différents objectifs de la formation. Cette grille constitue l’évaluation formative du module.
Un questionnaire à froid est envoyé et permet de mesurer l’utilité de la formation à 3 mois auprès du stagiaire et pose la question de la mise en pratique des connaissances.

INTER
Sur-mesure

RéférenceC1317

Formation seule 1520,00 € HT

Formation avec examen des acquis de formation 1770,00 € HT

Repas Offert

Partager cette formation

RéférenceC1317

Formation sur-mesure à vos besoins.

Nous vous accompagnons spécifiquement
dans votre projet afin de vous trouver
une solution adaptée

Partager cette formation

DEMANDER UN DEVIS INTER

Formation - Risk manager ISO 27005

PROGRAMME DE LA FORMATION

Appréhender les normes relatives à la sécurité de l’information

Intégrer les spécificités du management des risques

S’approprier la norme ISO 27005

Les plus

Examen des acquis de formation

NOS PARTENAIRES

Les formateurs

Methode d'evaluation

Partager cette formation

Partager cette formation