Détails de la formation
Une fois que les bonnes pratiques ont été appliquées, la sécurité des systèmes d’information a besoin d’être ajustée aux besoins et au contexte de chaque organisme. Partant de ce constat, les experts en sécurité ont placé la gestion des risques au cœur des processus de gestion de la cybersécurité. Aujourd’hui, systèmes de management, homologations, et RGPD sont basés par une approche sur le risque, de même que de nombreuses certifications (ISO27001, HDS, PCI-DSS, ISO22301, etc). La gestion des risques reste pourtant une démarche parfois d’abord difficile et qui conditionne souvent la réussite du système de management ou du projet associé.
La norme ISO27005 est la méthode de gestion des risques en sécurité de l’information reconnue internationalement, et un des principaux guides de la série des normes ISO27001. ISO 27005 est pragmatique, elle vise la gestion des risques dans la durée, et elle impose la prise de responsabilité par le propriétaire du risque, généralement la direction générale. Elle est la méthode préconisée pour toute appréciation des risques dans le cadre d’un SMSI (Système de Management de la Sécurité de l’Information). Elle peut être également utilisée pour l’appréciation des risques imposée en plus du BIA (Business Impact Analysis) dans un SMCA (Système de Management de la Continuité d’Activité) et dans beaucoup d’autres cadres.
Objectifs
**********
Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques
Apprendre à mettre en œuvre la méthode ISO 27005 dans son contexte
Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l’implémenteur
Maîtriser le processus de gestion des risques et son cycle de vie
Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques
Lien vers la description de la formation : https://www.hs2.fr/iso27rm-iso-27005-risk-manager/
Pré-requis éventuel ou connaissances souhaitables ou exigées : Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.
Fonction souhaitée : Consultants RSSI Chefs d projet Toute personnes devant réaliser des appréciations des risques en cybersécurité
Conditions
Prix de la formation : 2128 € HT
Informations complémentaires
Détail des supports remis au participant : https://www.hs2.fr/iso27rm-iso-27005-risk-manager/
Contrôle final d'acquisition : Modalité d’évaluation de la formation
***************************************
Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
Certification
**************
Cette formation est suivie d'un examen de certification LSTI ISO 27005 Risk Manager. Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.
En intra : non En inter : oui
Conditions repas et hébergement : Déjeuners offerts
Organisé par
HS2 – HERVE SCHAUER SECURITE
Entreprises de Services du Numérique
Autres formations
- ISO 27001 – Lead Implementer
- Anticiper et gérer une crise cyber
- CIL/DPO – Correspondant informatique et liberté / Data Privacy Officer
- Tests d’intrusion – Réf : PENTEST1
- Essentiels techniques de la cybersécurité – Réf : ESSCYBER
- Hébergement des données de santé et vie privée – Réf : SECUSANTE
- Lead Implementer ISO 27034
- Intégration de la cybersécurité dans les projets numériques
- EBIOS 2018 Risk Manager – Réf : EBIO2018
- ISO 27001 Lead Implementer – Réf : ISO27LI