ISO 27005 - Risk Manager

Information sur la formation

Référence interne de la formation : ITM54

• Connaître la relation entre la gestion des risques et sécurité SI
• Maîtriser la norme ISO 27005 pour pouvoir analyser des risques du système d’information
• Se préparer et passer l'examen de certification «Risk Manager ISO 27005»

Présentation de la famille des normes ISO 2700X

Présentation de la norme ISO 27005
Évaluation, traitement, acceptation du risque
Communication
Gestion et revue du risque

Positionnement de la stratégie de gestion de risque
Selon ISO 27005 vis à vis du processus de management de la sécurité du système d’information SMSI (ISO 27001)

Définition d’une stratégie de gestion des risques
Définition de l’approche d’appréciation du risque
Identification, analyse et évaluation des risques
Identification et évaluation des choix de traitement des risques
Sélection des mesures de sécurité
Approbation des risques résiduels

Stratégie d’appréciation du risque
Identification des actifs et propriétaires, des menaces, vulnérabilités, impacts

Stratégie de traitement du risque
Évaluation du risque
Choix de traitement des risques
Choix des mesures de sécurité

Processus de suivi et revue des risques
Indicateurs de suivi
Comité de pilotage opérationnel et comité stratégique de la sécurité
Approbation des risques résiduels

Etude de cas

Passage de la certification

Clients visés :

Cette formation s'adresse aux professionnels de la sécurité souhaitant maîtriser la norme ISO 27005.

Mots-clés en rapport avec la formation :

formation ISO 27005, Risk Manager, sécurité SI, gestion des risques