Objectifs
Programme
Maîtrisez les risques et les mesures de sécurité liés aux SI
Lire la suite
Jour 1 : introduction à la gestion des risques et la norme ISO/CEI 27005:2018
- présentation générale de la formation ;
- comprendre et définir le risque ;
- la norme ISO/CEI 27005:2018 ;
- mettre en place un programme de gestion des risques.
Jour 2 : mettre en œuvre un processus de gestion des risques selon la norme ISO/CEI 27005:2108
- identifier les risques ;
- analyser et évaluer les risques ;
- utiliser la méthode quantitative pour apprécier les risques ;
- traiter les risques ;
- accepter et gérer les risques résiduels ;
- communiquer sur les risques en sécurité de l'information ;
- surveiller et réviser les risques.
Jour 3 : présentation des autres méthodes d'appréciation des risques de la sécurité de l'information + examen
- la méthode OCTAVE ;
- la méthode MEHARI ;
- la méthode EBIOS ;
- la méthodologie harmonisée d'EMR.
Dernière demi-journée :
- passage de l'examen de certification PECB ISO 27005 Risk Manager (2 heures).?
Lire la suite
Observations
Travaux pratiques basés sur des cas réels avec une documentation de 350 pages ; 21 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
