L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
UpUp, la 1ère plateforme de mutualisation de formations.

ISO 27005 Risk Manager

Formation cybersécurité

ISO 27005 Risk Manager

Cybersécurité et IA > Cybersécurité

Objectifs

  • Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques.
  • Apprendre à mettre en œuvre la méthode ISO 27005 :2022 dans son contexte.
  • Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur.
  • Maîtriser le processus de gestion des risques et son cycle de vie.
  • Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques.

Le programme de la formation

Introduction

 

Normes ISO270XX

ISO 27005 et les autres méthodes dont Ebios, Mehari, etc

Vocabulaire du management du risque selon l'ISO 27005 : 2022 

 

Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret

 

Identification et valorisation d'actifs
Menaces et vulnérabilités
Identification du risque et formulation sous forme de scénarios
Estimation des risques
Vraisemblance et conséquences d'un risque
Évaluation des risques
Différents traitements du risque
Acceptation des risques
Notion de risque résiduel

 

Norme ISO 27005 : 2022

 

Introduction
Gestion du processus de management du risque
Cycle de vie du projet et amélioration continue (modèle PDCA)
Établissement du contexte
Identification des risques
Estimation des risques
Évaluation des risques
Traitement du risque
Acceptation du risque
Surveillance et réexamen des facteurs de risque
Communication du risque

 

Exercices

 

Mise en situation : étude de cas

 

Réalisation d'une appréciation de risque complète sur ordinateur
Travail de groupe
Simulation d'entretien avec un responsable de processus métier
Présentation orale des résultats par le meilleur groupe
Revue des résultats présentés

 

Examen de certification conçu, surveillé et corrigé

Public et Pré-requis de la formation

RSSI, Chefs d projet. Toute personnes devant réaliser des appréciations des risques en cybersécurité.

 

Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.

Méthode pédagogique de la formation

Approche du sujet de manière interactive où les stagiaires remplissent un tableur édité par l'instructeur et déroulent la méthode sans la connaître.

Cours magistral basé sur la norme ISO 27005 :2022.

Des exemples et études de cas tirés de cas réels.

Des exercices réalisés individuellement.

Mise en œuvre d'une appréciation des risques et d'un traitement des risques sur une étude de cas, en groupe, à l'aide d'un tableur.

Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.

29 Commentaires