informations
Référence : AF-05RM
Prix de la formation : 1600 € HT par personne
Durée : 2 jours
Pauses-café et déjeuners offerts
Cours pratique en présentiel ou en classe à distance
ÉQUILIBRE THÉORIE / PRATIQUE :
- Formation orientée sur la pratique
- 70% de pratique et 30% de théorie.
VÉRIFICATION DES CONNAISSANCES :
QCM de 15 questions à réaliser en amont de la formation.
Délai d’accès :
1 mois de délai à compter de la réception de la demande de formation
Avis Général
4.7/5
Handicap
Les locaux dans lesquels ont lieu les formations sont loués par @forSSIc et chacun des locaux loués possède les conditions d’accueil et d’accès des publics en situation de handicap. La prestation livrée s’adapte aux personnes en situation de handicap.
Description
Avec la prolifération des échanges sur Internet, la sécurité de l'information est devenue un enjeu majeur.
Pour éviter les fraudes en ligne, le vol d'identité ou la détérioration des sites Web, il est primordial de gérer et d'évaluer les risques conformément à la norme internationale ISO/CEI 27005.
Cette formation prépare à la certification de ISO/IEC 27005 Risk Manager.
Objectifs
À l'issue de la formation, le participant sera en mesure de :
Comprendre les concepts de bases liés à la gestion des risques.
Savoir cerner le contexte d’une organisation souhaitant mettre en œuvre une analyse des risques.
Savoir mener des ateliers liés d’analyse de risque.
Avoir une connaissance précise des typologies de menaces et des vulnérabilités associés.
Connaitre les principaux concepts de gouvernance et ses principaux enjeux et implication en matière de sécurité de l’information.
Utiliser la norme ISO 27005 comme cadre pour la mise en œuvre et le suivi de la gestion des risques.
Public concerné
Ce stage pratique s'adresse aux : RSSI, Risk Manager, DSI, Chef de projet sécurité.
Prérequis
Connaissances des bases des réseaux
Connaissances des bases systèmes Linux et Windows
Connaissances des bases de la SSI
Quelques connaissances en développement peuvent être un plus
Solution
de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L'OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l'acceptation de votre dossier par votre conseiller Pôle Emploi.
Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30. Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts. En classe à distance, la formation démarre à partir de 9h. Pour les stages pratiques de 4 ou 5 jours, quelque soit la modalité, les sessions se terminent à 15h30 le dernier jour.
Programme de la formation
1 - Domaine 1 : Le rôle et les compétences du Risk Manager
Qualité de communiquant
Animer une réunion
Préparer un ordre du jour
Suivre et conclure
La gestion de projet
Connaissance des règlementations
Les normes
Comprendre les risques
Cartographie
Stratégie d’entreprise
Outils de veille
Les méthodologies
2 - Domaine 2 : L’appréciation des risques
Le processus de management des risques
Appréhender le contexte
Comprendre les cartographies, et la stratégie
Trouver les actifs primordiaux et actifs supports critiques associés
Les composantes : menaces, actifs, vulnérabilités
Les échelles, conception, et compréhension
Evaluer le risque
3 - Domaine 3 : Le traitement des risques
Les options de traitements
Exercices sur les options de traitement
Les mesures de sécurité
Les risques résiduels
Propriétaires des risques
Le PTR, et gestion de projet associée
Les indicateurs et tableau de bord
4 - Domaine 4 : Communication, suivi et amélioration continue
La communication et le risque
Stratégie de communication
Conduite du changement
Suivi, surveillance et revue du risque
Amélioration continue