Ces formations pourraient également vous intéresser



Certified ISO 27001 Foundation

Certified ISO 27001 Fasttrack (Foundation + Practitioner - Security Officer)

Introduction à la Gestion des Risques en Sécurité de l'Information (ISO 27005)




 



Bibliothèque
Conférences
Workshop
Clubs Qualité
Clubs Entreprise

Liste des formations | Devenir membre
|
 | Certified ISO 27005 Risk Manager
Objectif
L'ISO 27005 contient des lignes directrices relatives à la gestion des risques en Sécurité de l'information.

Elle vient en appui des concepts généraux énoncés dans l'ISO 27001. Elle est conçue pour aider à la mise en place de la Sécurité de l'Information basée sur une approche de gestion des risques.

Il est important de connaître les concepts, les modèles, les processus et les terminologies décrites dans l'ISO 27001 et l'ISO 27002 afin de bien comprendre l'ISO 27005.

L'ISO 27005 est applicable à tous types d'organisations (par exemple les entreprises commerciales, les agences gouvernementales, les organisations à but non lucratif) qui ont l'intention de gérer des risques susceptibles de compromettre la sécurité des informations de l'organisation.

Objectifs :

Maîtriser la norme ISO 27005.

Apprécier et analyser les risques du système d'information.

Apprendre à implémenter la norme ISO 27005.

Traiter les risques du systèmes d'information.

Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l'information conforme à la norme ISO 27001.
Durée
24 heures
Date(s) de la formation
21/05/2019 ainsi que les 22 et 23 Mai 2019
Horaire : De 08h30 à 17h00
Lieu : CQHN ASBL - 6041 Gosselies
Formateur : Yoann JAGUENEAU Groupe Lloyd's Register - LRQA France SAS
Prix
Membre : 2000 € HTVA / Non membre : 2150 € HTVA
Matériel LLOYD'S, examen de certification LSTI et de repas de midi compris.
Subsides et interventions possibles
Nous acceptons les chèques formation de la région Wallonne (21 sont nécessaires).
Public
La formation s'adresse aux fonctions suivantes :

L'ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005 : Consultants, Responsable de la sécurité des systèmes d'information, Gestionnaire des risques.
Conditions d'accès
Connaissance générale de la sécurité des systèmes d'information.

L'attention est attirée sur l'importance à respecter les prérequis. Leur respect, ainsi que la constitution de groupes homogènes, sont des critères d'efficacité et de performance des formations.
Nombre de participants
12
Programme
1. Accueil des participants.

Présentation de la formation " Risk Manager ISO 27005 ".

2. Présentation de la famille des normes ISO 2700X.

3. Présentation de la norme ISO 27005 :

Évaluation du risque.

Traitement du risque.

Acceptation du risque.

Communication.

Gestion et revue du risque.

4. Positionnement de la Stratégie de Gestion de Risque selon l'ISO 27005 vis à vis du processus de management de la sécurité du système d'Information (SMSI) ISO 27001.

5. Définition d'une Stratégie de Gestion des risques :

Définition de l'approche d'appréciation du risque.

Identification des risques.

Analyse et évaluation des risques.

Identification et évaluation des choix de traitement des risques.

Sélection des mesures de sécurité.

Approbation des risques résiduels.

6. Stratégie d'appréciation du risque :

Identification des actifs et propriétaires.

Identification des menaces.

Identification des vulnérabilités.

Identification des mesures.

Identification des impacts.

7. Stratégie de traitement du risque :

Évaluation du risque.

Choix de traitement des risques.

Choix des mesures de sécurité.

8. Étude de cas : définition d'une stratégie de gestion des risques.

9. Processus de suivi et revue des risques :

Indicateurs de suivi.

Comité de pilotage opérationnel et comité stratégie de la sécurité.

Approbation des risques résiduels.

10. Étude de cas :

Définition d'une stratégie de traitement des risques.

Réalisation d'une analyse de risque.

Comité stratégique/revue de direction.

Comité opérationnel.

11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

12. Examen en vue de la certification Risk Manager ISO 27005.

***

Précisions par rapport à l'examen :

Cette formation est agréée par LSTI

Les examens écrits permettent d'évaluer et de valider des acquis.  Ils sont organisés en fin de formation.

Pour s'y présenter, les candidats doivent monter un dossier de candidature constitué des éléments suivants :
- Une copie d'une pièce d'identité ;
- Un curriculum-vitae ou une biographie mise à jour ;
- Une copie d'un diplôme bac +2 minimum ou une attestation justifiant un minimum de 5 ans d'expérience dans le domaine concerné.

Ces pièces doivent être remises à LSTI au format papier le jour de l'examen.

La réussite à l'examen se traduit par l'émission d'une attestation, preuve de la validation des acquis et des compétences du candidat.  Les candidats disposent de 5 ans au maximum, à compter de la date d'émission de l'attestation pour effectuer une demande de grade et obtenir un certificat.

En cas d'échec, il est possible de présenter à nouveau un examen conformément aux règles de certification.  Cette possibilité est toutefois limitée à deux tentatives par année civile (avec un coût supplémentaire de 400 EUR. HTVA).

Quel est le contenu de l'examen de certification ?

Questionnaire :
- Questionnaire sur la norme ISO/CEI 27005 : 28 points
- Identification d'activité dans le modèle PDCA : 7 points
- Identification de chapitres de la norme ISO 27005 : 4 points

Etudes de cas :
- Identification des actifs : 10 points
- Identification de menaces et vulnérabilités : 10 points
- Valorisation de scenarii : 10 points
- Plan de traitement des risques : 20 points
- Surveillance du risque : 5 points

Présentation :
- Présentation de la copie d'examen : 3 points
- Notation par le formateur : 3 points

L'examen dure 2h30
L'examen est noté sur 100 points
La réussite à l'examen est prononcée si on atteint 65 points.