ISO 27005 Security Risk Manager

Skills4All

• Voir les avis

Finançable CPF

Salarié en poste / Entreprise

En ligne

Présentiel

Voir des formations similaires

Public admis

Salarié en poste

Demandeur d'emploi

Entreprise

Etudiant

Prix

2750 €

Prise en charge CPF

Durée

32h

Niveau visé

Certification / Habilitation

Taux de réussite

85%

Pré-requis

IMPORTANT
Le candidat doit justifier d’au moins 3 ans d’expérience en gestion de systèmes d’information, dont un an récent dans un projet de sécurité de l’information.

Certifications

Datadock ISO 9001 Qualiopi

Localité

En ligne

Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.

En présentiel

Découvrez les localités disponibles pour suivre cette formation en présentiel.

Objectifs

Ce parcours de formation vous permet de préparer la certification "Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)" inscrite au Répertoire Spécifique au numéro RS6399.

L'objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu'ils soient capables d'identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2022.

A l’issue de la formation, l’apprenant sera capable de :

Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,
Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique
Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios
Comprendre le rôle d’un Security Risk Manager et ses responsabilités,
Repérer et mesurer le rôle clef du facteur humain dans le management des risques

Programme

Chapitre 1 - Cas pratiques : analyses d’accident

Exemples : un accident impliquant un SCADA, une cyber attaque
Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations
Conclusion sur les risques pris
Réflexion sur les leçons à tirer de ces événements

Chapitre 2 : Présentation de l’ISO 27005

Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000
Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)
L’établissement des échelles d’évaluation
Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques
Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus

Chapitre 3 : L’appréciation des risques

Identifier, analyser, évaluer les risques
S’appuyer sur les annexes de l’ISO 27005Traiter les risques
S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis
Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus

Chapitre 4: Le traitement des risques

Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs
Réflexions sur les possibilités que cela offre en matière de traitement des risques
Utilisation de l’ISO 27002 pour rechercher des solutions
Contrôler le risque en assurant un suivi de l’efficacité des mesures - Utilisation de l’ISO 27004 pour définir des métriques -

Chapitre 5 : Etude de cas

Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier

Organiser le recueil des incidents et les traiter
Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue
Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques
Réflexions sur la culture de sécurité dans les SI

Cette formation est temporairement suspendue.

Voici des formations similaires :