ISO 27005 Risk Manager – Réf : ISO27RM

Catégorie : Gestion des risques, Métiers de la sécurité, Normes ISO

Durée : 3 jours soit 21 heures

Lieu de la formation : Paris

Détails de la formation

Une fois que les bonnes pratiques ont été appliquées, la sécurité des systèmes d’information a besoin d’être ajustée aux besoins et au contexte de chaque organisme. Partant de ce constat, les experts en sécurité ont placé la gestion des risques au cœur des processus de gestion de la cybersécurité. Aujourd’hui, systèmes de management, homologations, et RGPD sont basés par une approche sur le risque, de même que de nombreuses certifications (ISO27001, HDS, PCI-DSS, ISO22301, etc). La gestion des risques reste pourtant une démarche parfois d’abord difficile et qui conditionne souvent la réussite du système de management ou du projet associé.
La norme ISO27005 est la méthode de gestion des risques en sécurité de l’information reconnue internationalement, et un des principaux guides de la série des normes ISO27001. ISO 27005 est pragmatique, elle vise la gestion des risques dans la durée, et elle impose la prise de responsabilité par le propriétaire du risque, généralement la direction générale. Elle est la méthode préconisée pour toute appréciation des risques dans le cadre d’un SMSI (Système de Management de la Sécurité de l’Information). Elle peut être également utilisée pour l’appréciation des risques imposée en plus du BIA (Business Impact Analysis) dans un SMCA (Système de Management de la Continuité d’Activité) et dans beaucoup d’autres cadres.

Objectifs
**********
Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques

Apprendre à mettre en œuvre la méthode ISO 27005 dans son contexte

Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l’implémenteur

Maîtriser le processus de gestion des risques et son cycle de vie

Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques

Lien vers la description de la formation : https://www.hs2.fr/iso27rm-iso-27005-risk-manager/

Pré-requis éventuel ou connaissances souhaitables ou exigées : Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.

Fonction souhaitée :  Consultants  RSSI  Chefs d projet  Toute personnes devant réaliser des appréciations des risques en cybersécurité

Conditions

Prix de la formation : 2128 € HT

Informations complémentaires

Détail des supports remis au participant : https://www.hs2.fr/iso27rm-iso-27005-risk-manager/

Contrôle final d'acquisition : Modalité d’évaluation de la formation
***************************************
Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration


Certification
**************
Cette formation est suivie d'un examen de certification LSTI ISO 27005 Risk Manager. Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.

En intra : non En inter : non

Conditions repas et hébergement : Déjeuners offerts