Public : Chefs de projet, consultants, architectes techniques - Toute personne en charge de la sécurité de l’information, de la conformité et des risques dans une organisation - Toute personne impliquée dans un programme de gestion des risques ou la mise en œuvre d’ISO/IEC 27001
Durée : 3 jour(s)
Pré-requis : Notions de base en sécurité de l’information et compréhension générale de la gestion des risques
Objectifs : Comprendre les concepts et principes de la gestion des risques de sécurité de l’information selon ISO/IEC 27005- Mettre en place un programme de management des risques aligné sur un SMSI ISO 27001 - Savoir identifier, analyser, évaluer et traiter les risques de sécurité de l’information - Connaître les principales méthodes de gestion des risques (OCTAVE, MEHARI, EBIOS) et leurs spécificités - Se préparer à l’examen PECB ISO 27005 Risk Manager
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102761-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 475,00 € HT
Découvrir le cadre normatif de la gestion des risques (ISO 27005, ISO 31000, lien avec ISO 27001)
Comprendre les objectifs, le périmètre et les principes d’un programme de management des risques SSI
Définir les responsabilités et la gouvernance de la gestion des risques dans l’organisation
Planifier les étapes du processus de gestion des risques (contexte, appréciation, traitement, communication, surveillance)
Atelier fil rouge : formaliser la charte et la gouvernance d’un programme de gestion des risques SSI pour un périmètre donné
Analyser le contexte externe et interne : enjeux, parties prenantes, contraintes, objectifs
Définir le périmètre et les critères de la gestion des risques (impact, vraisemblance, appétence au risque)
Identifier les actifs, leurs propriétaires et leurs dépendances critiques
Recenser les menaces, vulnérabilités et scénarios de risques pertinents pour l’organisation
Atelier fil rouge : construire une première cartographie des actifs et des scénarios de risques pour un cas d’école
Différencier les approches qualitatives, quantitatives et semi-quantitatives
Évaluer la vraisemblance et l’impact des risques en fonction de critères définis
Prioriser les risques et identifier les risques intolérables nécessitant un traitement immédiat
Apprécier les risques résiduels et les arbitrages à effectuer (acceptation, transfert, réduction, évitement)
Atelier fil rouge : conduire une analyse de risques sur quelques scénarios et positionner les résultats dans une matrice
Définir les options de traitement des risques : mesures, plans d’actions, délais, responsables
Relier les actions de traitement aux contrôles ISO 27001 / ISO 27002
Communiquer sur les risques auprès de la direction, des métiers et des équipes techniques
Documenter les décisions, les plans de traitement et les niveaux de risques résiduels acceptés
Atelier fil rouge : élaborer un plan de traitement des risques et préparer une synthèse à destination d’un comité de direction
Présenter les grandes lignes de la méthode OCTAVE et ses domaines d’application
Découvrir la méthode MEHARI et ses spécificités (catalogues, scénarios, scoring)
Introduire la méthode EBIOS et ses concepts fondamentaux (événements redoutés, scénarios de menaces)
Comparer les approches et identifier celle qui est la plus adaptée au contexte de son organisation
Atelier fil rouge : choisir la méthode la plus pertinente pour un contexte donné et justifier les raisons de ce choix
Revoir le processus de gestion des risques tel que défini dans ISO 27005
Synthétiser les notions clés : contexte, appréciation, traitement, communication, surveillance
S’entraîner sur des questions types et une étude de cas représentative
Élaborer un plan de révision personnalisé pour l’examen PECB ISO 27005 Risk Manager
Atelier fil rouge final : quiz de révision et clarification des points techniques avant l’examen
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.