ISO 27005 Risk Manager (2700RM)

Une des caractéristiques fortes de l’ISO 27001 est de spécifier une organisation de la sécurité des systèmes d’information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l’information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l’ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L’ISO 27005 est la première norme à appliquer l’ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels.
 
Vous allez apprendre

  • Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques
  • Mettre en œuvre une démarche d’appréciation des risques continue et pragmatique
  • Maîtriser la norme ISO 27005 : appréciation  et  analyse des risques du SI

 
Public visé

  • RSSI nouvellement en poste
  • Gestionnaires de risque débutants

 
Pré-requis
Des connaissances en sécurité informatique sont recommandées
 
Méthode pédagogique

  • Cours magistral basé sur les norms
  • Exercices pratiques individuels et collectifs basés sur une étude de cas
  • Exercices individuels de révision
  • Cette formation nécessite 1 heure quotidienne de travail personnel chez soi

 
Matériel

  • Support de cours en français au format papier
  • Annexes associées en français et/ou en anglais

 
Certification
Cette formation prépare à l'examen de certification LSTI à la norme ISO 27005 :2011 (ISO 27005 Risk Manager).

Afficher les détails
 
Programme
Introduction
  • La série ISO 2700x
  • ISO 27005
  • Les autres méthodes
 
Le vocabulaire du management du risque selon l'ISO 27005 Présentation interactive du vocabulaire fondamental et de l'approche empirique de gestion de risque avec la participation active des stagiaires à un exemple concret
  • Identification et valorisation d'actifs
  • Menaces et vulnérabilités
  • Identification du risque et formulation sous forme de scenarios
  • Estimation des risques
  • Vraisemblance et conséquences d'un risqué
  • Evaluation des risques
  • Les différents traitements du risqué
  • Acceptation des risques
  • Notion de risque résiduel
  • La norme ISO 27005
  • Introduction à la norme ISO 27005
  • Gestion du processus de management du risqué
  • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Etablissement du context
  • Identification des risques
  • Estimation des risques
  • Evaluation  des risques
  • Traitement du risqué
  • Acceptation du risqué
  • Surveillance et réexamen du risqué
  • Communication du risque
 
Exercices
Mise en situation : étude de cas
  • Réalisation d'une appréciation de risque complete
  • Travail de groupe
  • Simulation d'entretien avec un responsable de processus métier
  • Mise à disposition d'un ordinateur portable pour mener l'étude
  • Présentation orale des résultats par chaque groupe
  • Revue des résultats présentés Présentation des recommandations HSC by Deloitte
  • Les erreurs courantes : les connaître et s'en prémunir
  • Outillage
  • Recommandations générales
  • Préparation à  l'examen Examen conçu, surveillé et corrigé par LSTI