L'analyse de risque selon la norme ISO 27005 :2022

informations

Avis Général

4.7/5


Handicap

Les locaux dans lesquels ont lieu les formations sont loués par @forSSIc et chacun des locaux loués possède les conditions d’accueil et d’accès des publics en situation de handicap. La prestation livrée s’adapte aux personnes en situation de handicap.

Description

Avec la prolifération des échanges sur Internet, la sécurité de l'information est devenue un enjeu majeur. Pour éviter les fraudes en ligne, le vol d'identité ou la détérioration des sites Web, il est primordial de gérer et d'évaluer les risques conformément à la norme internationale ISO/CEI 27005.
Cette formation prépare à la certification de ISO/IEC 27005 Risk Manager.

Objectifs

À l'issue de la formation, le participant sera en mesure de :

Comprendre les concepts de bases liés à la gestion des risques.

Savoir cerner le contexte d’une organisation souhaitant mettre en œuvre une analyse des risques.

Savoir mener des ateliers liés d’analyse de risque.

Avoir une connaissance précise des typologies de menaces et des vulnérabilités associés.

Connaitre les principaux concepts de gouvernance et ses principaux enjeux et implication en matière de sécurité de l’information.

Utiliser la norme ISO 27005 comme cadre pour la mise en œuvre et le suivi de la gestion des risques.

Public concerné

Ce stage pratique s'adresse aux : RSSI, Risk Manager, DSI, Chef de projet sécurité.

Prérequis

Connaissances des bases des réseaux

Connaissances des bases systèmes Linux et Windows

Connaissances des bases de la SSI

Quelques connaissances en développement peuvent être un plus

Solution
de financement

Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.

Le dispositif FNE-Formation.

L'OPCO (opérateurs de compétences) de votre entreprise.

Pôle Emploi sous réserve de l'acceptation de votre dossier par votre conseiller Pôle Emploi.


Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30. Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts. En classe à distance, la formation démarre à partir de 9h. Pour les stages pratiques de 4 ou 5 jours, quelque soit la modalité, les sessions se terminent à 15h30 le dernier jour.


Programme de la formation

1 - Domaine 1 : Le rôle et les compétences du Risk Manager

Qualité de communiquant

Animer une réunion

Préparer un ordre du jour

Suivre et conclure

La gestion de projet

Connaissance des règlementations

Les normes

Comprendre les risques

Cartographie

Stratégie d’entreprise

Outils de veille

Les méthodologies

2 - Domaine 2 : L’appréciation des risques

Le processus de management des risques

Appréhender le contexte

Comprendre les cartographies, et la stratégie

Trouver les actifs primordiaux et actifs supports critiques associés

Les composantes : menaces, actifs, vulnérabilités

Les échelles, conception, et compréhension

Evaluer le risque

3 - Domaine 3 : Le traitement des risques

Les options de traitements

Exercices sur les options de traitement

Les mesures de sécurité

Les risques résiduels

Propriétaires des risques

Le PTR, et gestion de projet associée

Les indicateurs et tableau de bord

4 - Domaine 4 : Communication, suivi et amélioration continue

La communication et le risque

Stratégie de communication

Conduite du changement

Suivi, surveillance et revue du risque

Amélioration continue

Avis clients

Vincent

4.7/5

Moyenne calculée sur l'ensemble des formations animées par @ForSSIc pour divers clients sur l'année 2022

Rémi

5/5

Killian a su s'adapter au niveau de chacun, qui était très hétérogène, sans pour autant que ce soit ennuyant pour les plus expérimentés ou trop dur pour les plus débutants. Patient, pédagogue, sympa ! Les supports de formation sont clairs, précis et concis.

Julia

4/5

Un peu trop de théorie au début mais ensuite la qualité des exercices étaient top. Formateur très pédogogue.