[]({attach}FOR_1511-0003.pdf){. class="mypdf"}
{: .myTblImg}
OF 73310795531
FOR_1511-0003
ISO 27005 Risk Manager
Objectifs:
- Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques de gestion des risques
- Apprendre à mettre en oeuvre la méthode ISO 27005 dans son contexte
- Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur
- Maîtriser le processus de gestion des risques et son cycle de vie
- Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques
Public:
- RSSI,
- Consultants,
- Chefs de projet,
- Toutes personnes devant réaliser des appréciations des risques en cybersécurité.
Durée:
21 heuresMéthode pédagogique:
La méthode pédagogique se base sur les cinq points suivants :- Approche du sujet de manière interactive où les stagiaires remplissent un tableur édité par l'instructeur et déroulent la méthode sans la connaître
- Cours magistral basé sur la norme ISO 27005
- Des exemples et études de cas tirés de cas réels
- Des exercices réalisés individuellement
- Mise en œuvre d'une appréciation des risques et d'un traitement des risques sur une étude de cas, en groupe, à l'aide d'un tableur
- Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
Programme:
Introduction
- Normes ISO270XX
- ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
- Vocabulaire du management du risque selon l'ISO 27005
- Identification et valorisation d'actifs
- Menaces et vulnérabilités
- Identification du risque et formulation sous forme de scénarios
- Estimation des risques
- Vraisemblance et conséquences d'un risque
- Évaluation des risques
- Différents traitements du risque
- Acceptation des risques
- Notion de risque résiduel
- Introduction
- Gestion du processus de management du risque
- Cycle de vie du projet et amélioration continue (modèle PDCA)
- Établissement du contexte
- Identification des risques
- Estimation des risques
- Évaluation des risques
- Traitement du risque
- Acceptation du risque
- Surveillance et réexamen des facteurs de risque
- Communication du risque
- Réalisation d'une appréciation de risque complète sur ordinateur
- Travail de groupe
- Simulation d'entretien avec un responsable de processus métier
- Présentation orale des résultats par le meilleur groupe
- Revue des résultats présentés
Sanction:
- Examen de certification LSTI,
- Formation délivrée en partenariat avec HS2.
Parcours de formation disponibles sur demande
## Formation RGPD en ligne ouverte pour tous
[{: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
[A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) [{: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'}
A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs!
**La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html).
Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/).
## Programme G-echo en pdf
[]({attach}FOR_1511-0003.pdf){. .mypdf .fl}
{: .myTblImg .fr}
OF 73310795531