Rechercher une Formation
Go
Nous contacter
+212 (0) 522 247 210
+212 660 034 951
Calendrier
Planning des Formations
Domaines de Formation
MULTI DISCIPLINAIRE
Achats et Logistique
Assistanat, Accueil et Anglais
Bureautique, PAO / CAO et Outils Collaboratifs
Communication et Formation
Développement Personnel
Droit du travail et des affaires
Finance et Assurance
Management Risk & Leadership
Marketing et Commercial
QHSE, Lean et Audit
Ressources Humaines
Secteur Public
TECHNOLOGIES NUMERIQUES
Big Data, SGBD, IA, BI, SAP
Développement Logiciel, Devops
Gestion de Projet et MOA
Management des SI
Messagerie Collaboratif
Réseaux et Télécoms
Robotique, IoT et Systèmes Embarqués
Sécurité Informatique
Technologies Web, Digital, CRM
Tests Logiciels et Applications
Virtualisation, Stockage, Cloud
Windows, Linux, Unix, Mac, IBM
INDUSTRIEL
Air, Gaz, Vapeur
Automatismes et Robotique
Chimie, Médical/Santé
Electricité et Electrotechnique
Energie, Analyse et Déchets
Froid et Climatisation
Hydraulique et Maintenance
Informatique Industrielle
Instrumentation et Régulation
Mécanique et Soudage
Méthodes et Mesure
Production et Sécurité
Activités de Conseil
CONSEIL MULTI DISCIPLINAIRE
Conseil en Achats
Conseil en Conduite du Changement
Conseil en Dévéloppement Commercial
Conseil en Finance
Gestion des Risques et des Crises
Conseil Juridique
Conseil en Marketing
Conseil Organisation et Stratégie
Conseil en QHSE
Conseil en Ressources Humaines
Conseil en Social Media & SEO
Conseil en Supply Chain
CONSEIL INFORMATIQUE
Conseil en AMOA SI
Audit d’Application Informatique
Audit Infrastructure Système Réseaux
Audit de Parc Informatique
Audit de Sécurité Informatique
Conseil en Big Data
Conseil en Business Inteligence
Conseil en DevOps et DevSecOps
Conseil Digital
Conseil en Intelligence Artificielle
Conseil Système d’Information
Virtualisation et Cloud Computing
CONSEIL INDUSTRIEL
Assistance en Automatisme et Robotique
Conseil en Energie
Conseil en Froid commercial et en Froid industriel
Conseil en Gestion de Production
Conseil en Hydraulique Industrielle
Conseil en Industrialisation
Conseil en Ingénerie de Soudage
Conseil en Lean
Conseil en Maintenance Industrielle
Conseil en Métrologie et Instrumentation
Conseil en Organisation Industrielle
Conseil en Pharmaceutique
Coaching
Remboursement
Qui sommes-nous ?
10 Critères qui font notre différence
Le Mot du Directeur
Politique RH
Nos Engagements
Charte Qualité
Charte Ethique
Accueil
>
Système d'Information
>
ISO 27005 : Risk Manager
Formation #MSI132
Formation ISO 27005 : Risk Manager
Durée : 4 jours
Code : MSI132
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici
×
Besoin urgent
Nom
*
:
Prénom
*
:
Poste
*
:
Email Professionnel
*
:
Entreprise
*
:
Tél fixe
*
:
Mobile
*
:
✓ Valid
Nombre participants
*
:
Date estimative souhaitée de début de formation
*
:
Commentaires :
Email
Partager
Partager
Partager
Partager
Partager
Objectifs
Identifier et mettre en place les procédures et politiques qui conviendront à son organisation
Connaître d'autres méthodes (EBIOS RM, MEHARI)
Faire un choix rationnel de méthode d'analyse de risque
Programme
Approche Pédagogique
Public Cible
Programme
1/ Introduction
Définitions de la Menace. Vulnérabilité. Risques
Cadre règlementaire de la sécurité de l’information
Introduction à la famille de normes ISO 2700x
Concepts et définitions liés à la notion de risque
Méthodologies de gestion du risque
Compétences du risk manager
2/ Le concept "risque"
Notion de risque : analyse, traitement
Identification et classification des risques
Risques opérationnels, physiques et logiques
Les impacts du risque
Analyse et gestion des risques
Assurabilité d'un risque
3/ Vue d’ensemble de la norme ISO/IEC 27005
Structure de la norme
Présentation générale du processus de gestion des risques
Cycle de vie
Vocabulaire du management du risque selon l’ISO 27005
Approche empirique
Positionnement, définition de la stratégie de gestion de risque
4/ Mettre en oeuvre un processus de gestion des risques selon la norme ISO/CEI 27005
Identifier les risques
Analyser et évaluer les risques
Utiliser la méthode quantitative pour apprécier les risques
Traiter les risques
Accepter et gérer les risques résiduels
Communiquer sur les risques en sécurité de l'information
Surveiller et réviser les risques
5/ Appréciation des risques
Identifier les actifs et propriétaires
Identifier les menaces
Identifier les vulnérabilités
Identifier les mesures
Identifier les impacts
6/ Traitement des risques
Evaluer les risques
Choisir le traitement des risques
Choisir les mesures de sécurité
7/ Autres méthodes d’appréciation des risques
La méthode OCTAVE
La méthode MEHARI
La méthode EBIOS
La méthodologie harmonisée d'EMR
8/ Conclusion et choix d’une méthode
La convergence vers l’ISO, la nécessaire mise à jour
Etre ou ne pas être “ISO spirit” : les contraintes du modèle PDCA
Une méthode globale ou une méthode par projet
Le vrai coût d’une analyse de risques
Comment choisir la meilleure méthode ?
Les bases de connaissances (menaces, risques...)
9/ Préparation à la certification
Entraînement sur des questions d'examen blanc
Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Architectes techniques
Auditeurs
Cadres
Chefs de Projet
Responsable qualité
Responsable sécurité
Risk managers