ISO 27005 - devenir risk manager de votre SMI
Objectifs, programme, validation de la formation
Objectifs
À l’issue de cette formation, vous serez capable de :
- Établir un processus de gestion des risques et son cycle de vie ;
- Manager et réaliser une appréciation des risques dans le cadre d’un SMSI ISO 27001 ;
- Maîtriser les recommandations de l’ISO 27005 sur la gestion des risques liés à la sécurité de l’information.
Description, programmation
Appréhender les normes relatives à la sécurité de l’information :
- La famille des ISO 27000 et plus particulièrement l’ISO 27001,
- Les choix inhérents aux recommandations de l’ISO 27001 pour une gestion des risques SI la plus pertinente,
- La culture SSI et le vocabulaire associé.
Intégrer les spécificités du management des risques :
- L’identification et la valorisation d’actifs liés à la SI,
- L’identification du risque, son appréciation et son évaluation,
- Le traitement du risque au travers de la définition et du déploiement du plan de traitement de risques (PTR),
- La notion d’acceptation du risque et de risque résiduel avec évaluation de leur niveau en adaptation avec la politique SMSI et le contexte de l’organisme.
S’approprier la norme ISO 27005 :
- La définition et les étapes du processus de gestion des risques en matière de sécurité de l’information,
- La méthodologie associée pour les étapes principales : identification des risques, analyse, évaluation, traitement, acceptation, surveillance et réexamen, communication,
- Les différentes approches possibles, les contraintes et l’amélioration du dispositif.
Examen de certification : Examen écrit d’une durée de 2h30.
Validation et sanction
Attestation d’acquis ou de compétences ;Attestation de suivi de présence
Type de formation
Perfectionnement, élargissement des compétences
Niveau de sortie sans niveau spécifique
Durée, rythme, financement
Durée
21 heures en centre
Durée indicative : 2 jours
Modalités de l'alternance Cours du jour : 21 h
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Une connaissance des grandes lignes de l'ISO 27001 sur les exigences liées au SMSI est recommandée.
Inscription
Contact renseignement Mme Sandra CARMELLE
Téléphone 01 41 62 76 22
Périodes prévisibles de déroulement des sessions
Session débutant le : 08/12/2021
Adresse d'inscription
11 Rue Francis de Pressense 93200 Saint-Denis
Lieu de formation
Organisme de formation responsable
AFNOR compétences
Adresse
11 Rue Francis de Pressense 93200 Saint-Denis
Téléphone
Site web
https://competences.afnor.org