Formation ISO 27005 Risk Manager Version 2024 / 2025
Résumé
Une fois que les bonnes pratiques ont été appliquées, la sécurité des systèmes d'information a besoin d'être ajustée aux besoins et au contexte de chaque organisme. Partant de ce constat, les experts en sécurité ont placé la gestion des risques au cœur des processus de gestion de la cybersécurité. Aujourd'hui, systèmes de management, homologations, et RGPD sont basés par une approche sur le risque, de même que de nombreuses certifications (ISO27001, HDS, PCI-DSS, ISO22301, etc). La gestion des risques reste pourtant une démarche parfois d'abord difficile et qui conditionne souvent la réussite du système de management ou du projet associé.
La norme ISO27005 est la méthode de gestion des risques en sécurité de l'information reconnue internationalement, et un des principaux guides de la série des normes ISO27001. ISO 27005 est pragmatique, elle vise la gestion des risques dans la durée, et elle impose la prise de responsabilité par le propriétaire du risque, généralement la direction générale. Elle est la méthode préconisée pour toute appréciation des risques dans le cadre d'un SMSI (Système de Management de la Sécurité de l'Information). Elle peut être également utilisée pour l'appréciation des risques imposée en plus du BIA (Business Impact Analysis) dans un SMCA (Système de Management de la Continuité d'Activité) et dans beaucoup d'autres cadres.
La formation et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.
Contenu du cours
Introduction
-
Normes ISO270XX
-
ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
-
Vocabulaire du management du risque selon l'ISO 27005
Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret
-
Identification et valorisation d'actifs
-
Menaces et vulnérabilités
-
Identification du risque et formulation sous forme de scénarios
-
Estimation des risques
-
Vraisemblance et conséquences d'un risque
-
Évaluation des risques
-
Différents traitements du risque
-
Acceptation des risques
-
Notion de risque résiduel
Norme ISO 27005
-
Introduction
-
Gestion du processus de management du risque
-
Cycle de vie du projet et amélioration continue (modèle PDCA)
-
Établissement du contexte
-
Identification des risques
-
Estimation des risques
-
Évaluation des risques
-
Traitement du risque
-
Acceptation du risque
-
Surveillance et réexamen des facteurs de risque
-
Communication du risque
Exercices
Mise en situation : étude de cas
-
Réalisation d'une appréciation de risque complète sur ordinateur
-
Travail de groupe
-
Simulation d'entretien avec un responsable de processus métier
-
Présentation orale des résultats par le meilleur groupe
-
Revue des résultats présentés
Profil formateur
Instructeur consultant expert en cybersécurité
Délai d’accès
Se référer aux dates figurant au planning
Évaluations et sanctions de la formation
-
Quizz intermédiaires
-
Lab technique en fin de module
-
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
-
Attestation de présence et de formation
Financements
- Plan de développement des compétences (OPCO)
- France Travail (ex Pôle Emploi)
- Fonds propres de l'entreprise ou de la personne
- CPF : non pris en charge
Handicap
Nos formations sont accessibles aux personnes en situation de handicap.
Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.
Pour en valider l'accès merci de nous contacter contact@formation-IT.org
Durée
3 jours soit 21 heures réparties en 2,5 jours de cours et 0,5 d'examen
Prix public
2 375 € HT (hors examen)
2 590 € HT (examen inclus)
Dates à Paris ou Distanciel
-
14 - 16 novembre
- 18 - 20 novembre
- 9 - 11 décembre
-
16 - 18 décembre
-
24 - 26 février 2025
-
7 - 9 avril 2025
-
10 - 12 juin 2025
-
8 - 10 septembre 2025
-
12 - 14 novembre 2025
-
15 - 17 décembre 2025
Public concerné
-
Consultants
-
RSSI
-
Chefs de projet
-
Toute personnes devant réaliser des appréciations des risques en cybersécurité
Objectifs
-
Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques
-
Apprendre à mettre en oeuvre la méthode ISO 27005 dans son contexte
-
Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur
-
Maîtriser le processus de gestion des risques et son cycle de vie
-
Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques
Pré requis
Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique
Méthode pédagogique
La méthode pédagogique se base sur les cinq points suivants :
-
Approche du sujet de manière interactive où les stagiaires remplissent un tableur édité par l'instructeur et déroulent la méthode sans la connaître
-
Cours magistral basé sur la norme ISO 27005
-
Des exemples et études de cas tirés de cas réels
-
Des exercices réalisés individuellement
-
Mise en oeuvre d'une appréciation des risques et d'un traitement des risques sur une étude de cas, en groupe, à l'aide d'un tableur
-
Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
Supports
-
Support de cours au format papier en français
-
Cahier d'exercices et corrections des exercices
-
Tous les documents nécessaires à la formation en français ou anglais
-
Certificat attestant de la participation à la formation
-
Clef USB permettant de conserver le travail réalisé durant la formation
📴 complet
📌 date confirmée
💻 distanciel