Formation gestion des risques avec ISO 27005:2022 (5 jours)

Objectifs pédagogiques

• Comprendre les concepts de base de la sécurité de l’information, les normes ISO/IEC 27001 et ISO/IEC 27005.
• Savoir identifier les actifs et les menaces liés à la sécurité de l’information et évaluer les risques associés.
• Connaître les différentes méthodes de gestion des risques et savoir les appliquer dans la pratique.
• Savoir établir un plan de traitement des risques de sécurité de l’information, y compris la détermination des mesures de sécurité appropriées.
• Acquérir les compétences pour mener une évaluation des risques de sécurité de l’information de manière efficace et efficiente.
• Savoir communiquer les résultats de l’évaluation des risques aux parties prenantes concernées.
• Être capable de passer l’examen de certification ISO/IEC 27005 avec succès.
• Appliquer les connaissances et les compétences acquises dans leur travail quotidien pour renforcer la sécurité de l’information au sein de leur organisation.

Contenu de la formation

• Section 1 – Fondamentaux de la gestion des risques
• Section 2 – Présentation de la norme ISO/IEC 27005:2022
• Section 3 – La phase de contexte par ISO/IEC 27005:2022
• Section 4 – Cycle d’analyse
• Section 5 – Phase d’identification des risques
• Section 6 – Phase d’estimation et d’évaluation des risques
• Section 7 – Phase de traitement et d’acceptation des risques
• Section 8 – Communication et surveillance
• Section 9 – Alignement au SMSI

Suivi de l'exécution et évaluation des résultats

• Fiches d’évaluation

Obtentions par certification

Examen technique de 4 heures et un jury