ISO 27005 Risk Management

Objectifs

Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité.
Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005.

Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information.

Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information.

Informations Générales

Ref : ISO 27005 RM
Durée : 5 jours
Prix : sur devis HT
Horaires : 9h30 – 17h30
Lieu : intra-entreprise
Examen : Non inclus

Public visé

-Chefs de projet
-Consultants
-Architectes techniques
-Toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation
-Toute personne amenée à mettre en œuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques

Pré-requis

-Une connaissance de base de la sécurité des systèmes d’information

Ressource

-Support de cours en français
-Méthode EBIOS

1/ Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005

-Concepts et définitions liés à la gestion du risque
-Normes, et méthodologies en gestion du risque
-Analyse du risque

2/ Evaluation du risque, traitement, acceptation, communication et surveillance

-Évaluation du risque selon l’ISO 27005
-Traitement du risque (évitement, transfert, réduction, conservation)
-Gestion du risque résiduel
-Communication du risque dans la sécurité de l’information
-Surveillance et contrôle du risque

3/ Analyse de risques avec EBIOS

-Présentation EBIOS
-Contexte et périmètre
-Etude des évènements redoutés

4/ Analyse des risques avec EBIOS

-Analyse des risques
-Détermination des mesures de sécurité
-Mise en situation, projet

    J’accepte le traitement de mes données personnelles