0

Comprendre et appliquer la norme ISO 27005 et EBIOS Risk Manager

DEMANDE D'INFORMATIONS

Objectifs de la formation

Découvrir comment s’articulent les normes de la famille ISO 27000 autour de la gestion des risques
Comprendre ce qu’est un risque et comment le gérer selon l’ISO 27005.
Connaître les processus de la gestion des risques et le vocabulaire associés
Découvrir la méthodologie de gestion des risques « EBIOS Risk Manager ».

Profils des bénéficiaires

Public
 Organismes souhaitant implémenter la norme ISO 27001:2013
Dirigeant
Responsable sécurité de l’information
Direction des systèmes d’information
Auditeur interne.

Pré-requis
 Aucun

Programme

  • Découvrir comment s’articulent les normes de la famille ISO 27000 autour de la gestion des risques

    • Qu’est-ce que la sécurité de l’information ?
    • Qu’est-ce qu’un système de management ?
    • Qu’est-ce que la norme ISO 27001 ?
    • Quelles sont les normes de la famille ISO 27000 ?
    • Pourquoi et comment La gestion des risques est-elle le centre névralgique de la norme ISO 27001 ?

  • Comprendre ce qu’est un risque et comment le gérer selon l’ISO 27005.

    • Définitions et vocabulaire associé
    • Présentation des normes ISO 27005 et ISO 31000
    • Quelles sont les méthodologies de gestion de risques existantes ?
    • Application sur cas pratique du « journaliste »

  • Connaître les processus de la gestion des risques et le vocabulaire associés

    • Qu’est-ce que l’appréciation des risques ? Comment la gérer ?
    • Qu’est-ce que le traitement des risques ? Comment le gérer ?
    • Qu’est-ce que l’évaluation des risques ? Comment la gérer ?
    • Qu’est-ce que l’identification des risques ? Comment la gérer ?
    • Qu’est-ce que l’analyse des risques ? Comment la gérer ?
    • Qu’est-ce que l’acceptation des risques ? Comment la gérer ?
    • Qu’est-ce qu’un risque résiduel ? Comment le gérer ?

  • Découvrir la méthodologie de gestion des risques "EBIOS Risk Manager".

    • Historique et héritage de EBIOS Risk Manager.
    • EBIOS RM : Présentation de la démarche itérative en 5 ateliers
    • Décryptage et cas pratiques sur les 5 ateliers
      • Cadrage et socle de sécurité
      • Sources de risques
      • Scénarios stratégiques
      • Scénarios opérationnels
      • Traitement du risque

Intervenant

Cette formation peut-être dispensée en présentiel en Pays de la Loire et Centre Val de Loire par Céline

Accessibilité

Cette formation peut être adaptée pour être rendue plus accessible. Contactez-nous afin d’étudier les possibilités de compensations que nous pouvons mettre en oeuvre.

Revenir au catalogue

  • Type de formation

    • -   Distanciel
    • -   Présentiel

  • Thème

    • -   Normes sectorielles

  • Normes HLS

    • -   ISO 27005

  • Formateur

    • -   Partenaire du réseau

Durée

14h de formation pouvant faire l’objet d’un aménagement

 

Tarif

Sur devis

 

Code de formation

I5