ISO 27005 Lead Risk Manager

ISO 27005 Lead Risk Manager

Category:
Tag:

La formation ISO/IEC 27005 Lead Risk Manager fournit un cadre de gestion des risques liés à la sécurité de l’information conformément aux lignes directrices de la norme ISO/IEC 27005, qui soutient également les concepts généraux de la norme/IEC 27001. La formation permet également aux participants d’avoir une compréhension approfondie des autres meilleurs cadres et méthodologies de gestion des risques, tels que OCTAVE, EBIOS, MEHARI, CRAMM, NIST et la méthodologie harmonisée EMR.

  • Expliquer les concepts et principes de gestion des risques définis par les normes ISO/IEC 27005 et ISO
    31000
  • Mettre en place, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de
    l’information conformément aux lignes directrices de la norme/IEC 27005
  • Appliquer les processus de gestion des risques liés à la sécurité de l’information conformément aux
    lignes directrices de la norme/IEC 27005
  • Planifier et mettre en place des activités de communication et de consultation sur les risques
  • Surveiller, réviser et améliorer le cadre et le processus de gestion des risques liés à la sécurité de
    l’information en fonction des résultats des activités de gestion de ces risques

Jour 1 : Présentation de la norme ISO/IEC 27005 et de la gestion des risques
• Les normes et les réglementations en vigueur.
• Les concepts et les principes de base de la gestion des risques en sécurité de l’information.
• La mise en place d’un programme de gestion des risques en sécurité de l’information.
• La définition du contexte.

Jour 2 : Gestion des risques selon la norme ISO/IEC 27005:2022
• L’identification des risques.
• L’analyse des risques.
• L’évaluation des risques.
• Le traitement des risques.

Jour 3 : Communication sur les risques, analyse et compte rendu
• La communication lors de consultation sur les risques en matière de sécurité de l’information.
• L’enregistrement et le rapport sur les risques.
• Le suivi et l’examen des risques.

Jour 4 : Présentation des méthodes d’évaluation des risques
• Les méthodes OCTAVE et MEHARI.
• La méthode EBIOS.
• Le cadre de cybersécurité du NIST.
• Les méthodes CRAMM et TRA.

  • Responsables de la sécurité d’information
  • Membres d’une équipe de sécurité de l’information
  • Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un
    organisme
  • Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou
    impliqué dans un programme de management du risque
  • Consultants et professionnel IT
  • Responsables de la protection de la vie privée

 N/A

Nombre de jours: 5 jours (35heures, à raison de 7 h par séance)

Méthode de cours: Il s’agit d’un cours en ligne via Microsoft Teams facilité par un instructeur.

✓ Certifiante

Choisir Une Session

Pour les formations inter-organisationnelles, Contactez-nous.

Avis

Avis

Il n’y a pas encore d’avis.

Soyez le premier à laisser votre avis sur “ISO 27005 Lead Risk Manager”

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *