ISO 27005 Risk Manager

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1511-0003.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1511-0003

ISO 27005 Risk Manager

Objectifs:

  • Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques de gestion des risques
  • Apprendre à mettre en oeuvre la méthode ISO 27005 dans son contexte
  • Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur
  • Maîtriser le processus de gestion des risques et son cycle de vie
  • Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques

Public:

  • RSSI,
  • Consultants,
  • Chefs de projet,
  • Toutes personnes devant réaliser des appréciations des risques en cybersécurité.
--- Formation éligible au CPF - ISO 27005 Risk Manager (https://inventaire.cncp.gouv.fr/fiches/1815/) --

Durée:

21 heures

Méthode pédagogique:

La méthode pédagogique se base sur les cinq points suivants :
  • Approche du sujet de manière interactive où les stagiaires remplissent un tableur édité par l'instructeur et déroulent la méthode sans la connaître
  • Cours magistral basé sur la norme ISO 27005
  • Des exemples et études de cas tirés de cas réels
  • Des exercices réalisés individuellement
  • Mise en œuvre d'une appréciation des risques et d'un traitement des risques sur une étude de cas, en groupe, à l'aide d'un tableur
  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.

Programme:

Introduction

  • Normes ISO270XX
  • ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
  • Vocabulaire du management du risque selon l'ISO 27005
Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret
  • Identification et valorisation d'actifs
  • Menaces et vulnérabilités
  • Identification du risque et formulation sous forme de scénarios
  • Estimation des risques
  • Vraisemblance et conséquences d'un risque
  • Évaluation des risques
  • Différents traitements du risque
  • Acceptation des risques
  • Notion de risque résiduel
Norme ISO 27005
  • Introduction
  • Gestion du processus de management du risque
  • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Établissement du contexte
  • Identification des risques
  • Estimation des risques
  • Évaluation des risques
  • Traitement du risque
  • Acceptation du risque
  • Surveillance et réexamen des facteurs de risque
  • Communication du risque
Exercices, mise en situation : étude de cas
  • Réalisation d'une appréciation de risque complète sur ordinateur
  • Travail de groupe
  • Simulation d'entretien avec un responsable de processus métier
  • Présentation orale des résultats par le meilleur groupe
  • Revue des résultats présentés
Examen de certification conçu, surveillé et corrigé par LSTI

Sanction:


Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf
[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1511-0003.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531

By G-echo