ISO 27005 Risk Manager
Objectifs, programme, validation de la formation
Objectifs
- Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques
- Apprendre à mettre en oeuvre la méthode ISO 27005 dans son contexte
- Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l’implémenteur
- Maîtriser le processus de gestion des risques et son cycle de vie
- Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques.
Description, programmation
Introduction :
- Normes ISO270XX
- ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
- Vocabulaire du management du risque selon l’ISO 27005
Présentation interactive du vocabulaire fondamental et de l’approche empirique du management du risque avec la participation :active des stagiaires à un exemple concret
- Identification et valorisation d’actifs
- Menaces et vulnérabilités
- Identification du risque et formulation sous forme de scénarios
- Estimation des risques
- Vraisemblance et conséquences d’un risque
- Évaluation des risques
- Différents traitements du risque
- Acceptation des risques
- Notion de risque résiduel
Norme ISO 27005 :
- Introduction
- Gestion du processus de management du risque
- Cycle de vie du projet et amélioration continue (modèle PDCA)
- Établissement du contexte
- Identification des risques
- Estimation des risques
- Évaluation des risques
- Traitement du risque
- Acceptation du risque
- Surveillance et réexamen des facteurs de risque
- Communication du risque
Exercices.
Mise en situation : étude de cas :
- Réalisation d’une appréciation de risque complète sur ordinateur
- Travail de groupe
- Simulation d’entretien avec un responsable de processus métier
- Présentation orale des résultats par le meilleur groupe
- Revue des résultats présentés
Examen de certification conçu, surveillé et corrigé par LSTI.
Validation et sanction
ISO 27005 Risk Manager ;Attestation de suivi de présence
Type de formation
Professionnalisation
Niveau de sortie sans niveau spécifique
Métiers visés
Durée, rythme, financement
Durée
21 heures en centre
Durée indicative : 2 jours
Modalités de l'alternance Cours du jour : 21 h
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.
Inscription
Contact renseignement M. Hervé SCHAUER
Téléphone 09 74 77 43 90
Éligibilité de cette formation au compte personnel de formation pour les salariés
Code CPF 236139 - Validité du 02/01/2019 au 31/12/2115
Périodes prévisibles de déroulement des sessions
Session débutant le : 20/12/2021
Adresse d'inscription
10 Rue des Poissonniers 92200 Neuilly-sur-Seine
Modalité Renseignement et/ou inscription : formation@hs2.fr
Lieu de formation
Organisme de formation responsable
HS2 - Herve Schauer Securite
Adresse
10 Rue des Poissonniers 92200 Neuilly-sur-Seine
Téléphone
Site web
https://www.hs2.fr/