Explorer

ISO 27005
Risk Manager

Publiée dans sa première version en 2008, ISO/IEC 27005 est une norme internationale qui vient en complément de la norme ISO/IEC 27001. En effet, l’ISO/IEC 27005 fournit les lignes directrices d’une gestion des risques dans une approche de mise en place d’un SMSI -Système de Management de la Sécurité de l’Information-.

Dans cette perspective, une organisation sera à même de définir le contexte d’analyse, d’identifier et d’évaluer les risques encourus tout en mettant en place des possibilités de traitement ou d’acceptation de ces derniers.

A travers une session de trois (3) jours, les participant(e)s pourront développer les compétences nécessaires pour maîtriser les processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information.

Cette session permettra également, d’acquérir une compréhension approfondie des bonnes pratiques liées aux méthodes d’évaluation des risques telles qu’OCTAVE, EBIOS, MEHARI et la TRA harmonisée.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 03 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité ;
  • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005 ;
  • Interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information ;
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information.

Cette formation s’adresse principalement aux acteurs impliqués dans la gestion de la sécurité de l’information, nous pouvons citer parmi eux : responsables de la sécurité de l’information, praticiens de la sécurité de l’information, acteurs en charge de mettre en œuvre ISO/IEC 27001, consultants.

Il est recommandé que les participant(e)s disposent des connaissances fondamentales de la norme ISO 27005 et d’une connaissance approfondie de l’évaluation des risques liés à la sécurité de l’information.

L’examen -PECB Certified ISO/IEC 27005 Risk Manager- est inclus dans le coût de la formation et est disponible en langue française.

L’examen a une durée de deux (2) heures et couvre les quatre domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
  • Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
  • Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
  • Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et des risques liés à la sécurité de l’information. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 27005:2018 au format numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 21 CPD.

Jour 1 : Introduction au programme de gestion des risques conformes à ISO/IEC 27005

  • Introduction et vue d’ensemble des normes ISO/IEC 27000
  • Concepts et définitions du risque
  • Cadres normatifs et règlementaires
  • Mise en œuvre d’un programme de gestion des risques
  • Compréhension de l’organisation et de son contexte

Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative 
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et concertation relatives aux risques en sécurité de l’information

Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information

  • Identification des risques
  • Méthode OCTAVE
  • Méthode MEHARI 
  • Méthode EBIOS
  • Méthodologie harmonisée TRA

Préparation à l’examen et examen de certification

  • Révision et synthèse des trois (3) jours écoulés
  • Tour de table à travers une session de questions / réponses
  • Techniques à suivre pour réussir son examen
  • Examen de certification