Certified Risk manager ISO 27005

Maîtriser la gestion des risques IT

3 jours (21 heures)

Vous pouvez utiliser votre compte CPF pour financer votre formation en cliquant ici : "ISO 27005 Risk Manager". Dans le cadre d’un financement via moncompteformation, l’instruction de votre dossier par nos services devra se faire 15 jours avant la date de début de la formation.
À l’issue de cette formation, vous serez capable de :
- Établir un processus de gestion des risques et son cycle de vie
- Manager et réaliser une appréciation des risques dans le cadre d’un SMSI ISO 27001
- Maîtriser les recommandations de l’ISO 27005 sur la gestion des risques liés à la sécurité de l’information
Tout professionnel concerné par la mise en œuvre d’un SMSI :
- Responsables sécurité de l’information
- Consultants en systèmes d’information
- Auditeurs de systèmes de management
- Responsable de la gestion du risque
- Autres acteurs responsables de systèmes de management
Mises en situations s'appuyant sur une étude de cas fil rouge, dont l'identification et l'évaluation des risques.

Certification LSTI.
Une connaissance des grandes lignes de l’ISO 27001 sur les exigences liées au SMSI est recommandée

Vous pouvez utiliser votre compte CPF pour financer votre formation en cliquant ici : "ISO 27005 Risk Manager". Dans le cadre d’un financement via moncompteformation, l’instruction de votre dossier par nos services devra se faire 15 jours avant la date de début de la formation.

À l’issue de cette formation, vous serez capable de :

Établir un processus de gestion des risques et son cycle de vie
Manager et réaliser une appréciation des risques dans le cadre d’un SMSI ISO 27001
Maîtriser les recommandations de l’ISO 27005 sur la gestion des risques liés à la sécurité de l’information

Tout professionnel concerné par la mise en œuvre d’un SMSI :

Responsables sécurité de l’information
Consultants en systèmes d’information
Auditeurs de systèmes de management
Responsable de la gestion du risque
Autres acteurs responsables de systèmes de management

Mises en situations s'appuyant sur une étude de cas fil rouge, dont l'identification et l'évaluation des risques.

Certification LSTI.

Une connaissance des grandes lignes de l’ISO 27001 sur les exigences liées au SMSI est recommandée

CONTENU DE LA FORMATION

1 - Appréhender les normes relatives à la sécurité de l’information

La famille des ISO 27000 et plus particulièrement l’ISO 27001
Les choix inhérents aux recommandations de l’ISO 27001 pour une gestion des risques SI la plus pertinente
La culture SSI et le vocabulaire associé

2 - Intégrer les spécificités du management des risques

L’identification et la valorisation d’actifs liés à la SI
L’identification du risque, son appréciation et son évaluation
Le traitement du risque au travers de la définition et du déploiement du plan de traitement de risques (PTR)
La notion d’acceptation du risque et de risque résiduel avec évaluation de leur niveau en adaptation avec la politique SMSI et le contexte de l’organisme

3 - S’approprier la norme ISO 27005

La définition et les étapes du processus de gestion des risques en matière de sécurité de l’information
La méthodologie associée pour les étapes principales : identification des risques, analyse, évaluation, traitement, acceptation, surveillance et réexamen, communication
Les différentes approches possibles, les contraintes et l’amélioration du dispositif

Examen LSTI

Examen certification Risk manager ISO 27005

NOS PARTENAIRES

LSTI

Les formateurs

Formateur expérimenté en SMSI et référentiels associés.

Catalogue

RéférenceC1317

[NO_RS]RS1815

Tarif de formation 2145,00 € HT

Repas Offert

DEMANDER UN DEVIS INTER DEMANDER UN DEVIS INTRA