Formation RISK MANAGER 27005

FORMATION IS RISK MANAGER ISO 27005

Télécharger le descriptif de cette formation

Suivez une formation ISO 27001

Descriptif
Programme
Examen
Certification
Tarif
S'inscrire
Prochaines Dates

Descriptif

La certification "Information Security Risk Manager ISO/IEC 27005" s'adresse aux personnes et non aux activités des entreprises. elle atteste que la personne certifiée possède :

La connaissance des exigences de la Norme ISO/IEC 27005.
Le savoir faire et les connaissances nécessaires à la conduite d’une démarche de gestion des risques de sécurité de l’information, conformément à la norme ISO 27005.

L'objectif de cette formation est d'acquérir les connaissances nécessaires afin de mener à bien la gestion des risques de sécurité de l’information, en vue, d’une mise en place d’un Système Management de la Sécurité de l’Information ISO 27001 par exemple.

Le contenu de cette formation a été validé par LSTI.

LSTI est le premier organisme certificateur spécialisé dans le domaine de la Sécurité des Technologies de l'Information accrédité (dossier n°4-0063) par le COFRAC (COmité FRançais d'ACcréditation) - En savoir plus sur LSTI

Les formations sont entièrement dispensées en français (support de cours, cas pratique, exercices et corrigés)

Programme de la formation

Cours théorique

Introduction

Présentation des objectifs de la formation
Présentation de l'examen de l'organisme certificateur et de l'évaluation continue

Partie 1 : Présentation générale de la norme ISO/IEC 27005 : Gestion du risque en sécurité de l’information

Introduction : Sécurité de l'Information et gestion des risques SI
Présentation de la norme 27005
Processus de gestion des risques SI

Partie 2 : Déroulement du processus de gestion des risques

Etablissement du contexte

Définition du domaine d'application,
Organisation du processus de gestion des risques,
Définition et validation des critères de base,

Appréciation du risque

Identification et estimation des risques SI,
Evaluation des risques SI,

Traitement du risque

Elaboration du plan de traitement des risques,
Mise en oeuvre et suivi des mesures de traitement des risques,

Acceptation des risques
Communication des risques
Surveillance et réexamen des risques et de la gestion des risques

Partie 3 : Conseils et recommandations pour la gestion des risques SI

Présentation de méthodologies de gestion des risques SI,
Présentation d’outil pour mettre en œuvre ces méthodologies en alignement avec la norme,
Recommandations pour la gestion des risques SI,
Préparation à l'examen

Exercices

Le cours théorique présenté ci-dessus est ponctué par des exercices pratiques basés sur une étude de cas :

Enjeux et critères d’acceptation du risque
Analyse de processus
Inventaire et classification des actifs,
Identification des menaces
Identification des vulnérabilités
Estimation des risques
Evaluation des risques
Traitement des risques
Surveillance des risques

Télécharger

Durée

3 jours

2,5 jours pour la formation, cas pratiques, exercices.
Une demi- journée réservée à l'examen.

Examen

A l’issue des 20 heures de cours, les candidats peuvent se présenter à l’examen, élaboré et corrigé (double correction) par LSTI.

Certification

En fonction des résultats de l'examen, le certificat IS Risk Manager ISO/IEC 27005 est attribué ou non aux stagiaires par LSTI environ trois semaines après la formation.

Pour être certifié il faut donc :