ISO 27005 Risk Manager
ISO 27005 Risk Manager
Cybersécurité et IA > Cybersécurité
Objectifs
- Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques.
- Apprendre à mettre en œuvre la méthode ISO 27005 :2022 dans son contexte.
- Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur.
- Maîtriser le processus de gestion des risques et son cycle de vie.
- Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques.
Le programme de la formation
Introduction
Normes ISO270XX
ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
Vocabulaire du management du risque selon l'ISO 27005 : 2022
Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret
Identification et valorisation d'actifs
Menaces et vulnérabilités
Identification du risque et formulation sous forme de scénarios
Estimation des risques
Vraisemblance et conséquences d'un risque
Évaluation des risques
Différents traitements du risque
Acceptation des risques
Notion de risque résiduel
Norme ISO 27005 : 2022
Introduction
Gestion du processus de management du risque
Cycle de vie du projet et amélioration continue (modèle PDCA)
Établissement du contexte
Identification des risques
Estimation des risques
Évaluation des risques
Traitement du risque
Acceptation du risque
Surveillance et réexamen des facteurs de risque
Communication du risque
Exercices
Mise en situation : étude de cas
Réalisation d'une appréciation de risque complète sur ordinateur
Travail de groupe
Simulation d'entretien avec un responsable de processus métier
Présentation orale des résultats par le meilleur groupe
Revue des résultats présentés
Examen de certification conçu, surveillé et corrigé
Public et Pré-requis de la formation
RSSI, Chefs d projet. Toute personnes devant réaliser des appréciations des risques en cybersécurité.
Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.
Méthode pédagogique de la formation
Approche du sujet de manière interactive où les stagiaires remplissent un tableur édité par l'instructeur et déroulent la méthode sans la connaître.
Cours magistral basé sur la norme ISO 27005 :2022.
Des exemples et études de cas tirés de cas réels.
Des exercices réalisés individuellement.
Mise en œuvre d'une appréciation des risques et d'un traitement des risques sur une étude de cas, en groupe, à l'aide d'un tableur.
Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.