Clever Council Maroc - Cercle IMAGE

Clever Council Maroc - Formation ICON Formation Préparation à la certification ISO /IEC 27005 Risk Manager

Catégorie de la formation : ERP, Développment logiciel, Web et DEVOPS

Préparation à la certification ISO /IEC 27005 Risk Manager

Durée de la formation : 3 jours

Clever Council Maroc - Formation Titre Icon Formation Préparation à la certification ISO /IEC 27005 Risk Manager

INTRODUCTION AU PROGRAMME DE GESTION DES RISQUES CONFORME À LA NORME ISO/CEI 27005

  • Objectifs et structure de la formation
  • Concepts du risque
  • Définition scientifique du risque
  • Le risque et les statistiques
  • Le risque et les opportunités
  • La perception du risque
  • Le risque lié à la sécurité de l'information

CONNAÎTRE LE CADRE NORMATIF ET RÉGLEMENTAIRE

  • Norme et méthodologie
  • ISO/IEC 31000 et ISO/IEC 31010
  • Normes de la famille ISO/IEC 27000

METTRE EN OEUVRE UN PROGRAMME DE MANAGEMENT DU RISQUE

  • Mandat et engagement de la direction
  • Responsable de la gestion du risque
  • Responsabilités des principales parties prenantes
  • Mesures de responsabilisation
  • Politique de la gestion du risque
  • Processus de la gestion du risque
  • Approche et méthodologie d'appréciation du risque
  • Planification des activités de gestion du risque et fourniture des ressources

ÉTABLIR LE CONTEXTE MISSION, OBJECTIFS, VALEURS, STRATÉGIES

  • Établissement du contexte externe
  • Établissement du contexte interne
  • Identification et analyse des parties prenantes
  • Identification et analyse des exigences
  • Détermination des objectifs
  • Détermination des critères de base
  • Définition du domaine d'application et limites

IDENTIFIER LES RISQUES

  • Techniques de collecte d'information
  • Identification des actifs, des menaces, des mesures existantes, des vulnérabilités et des impacts

ANALYSER ET ÉVALUER LES RISQUES

  • Appréciation des conséquences
  • Appréciation de la vraisemblance de l'incident
  • Appréciation des niveaux des risques
  • Évaluation des risques
  • Exemple d'appréciation des risques

APPRÉCIER LES RISQUES AVEC UNE MÉTHODE QUANTITATIVE

  • Notion de ROSI
  • Calcul de la perte annuelle anticipée
  • Calcul de la valeur d'une mesure de sécurité
  • Politiques spécifiques
  • Processus de management de la politique

TRAITER LES RISQUES

  • Processus de traitement des risques
  • Option de traitement des risques
  • Plan de traitement des risques

APPRÉCIER LES RISQUES ET GÉRER LES RISQUES RÉSIDUELS

  • Acceptation des risques
  • Approbation des risques résiduels
  • Gestion des risques résiduels
  • Communication sur la gestion des risques

COMMUNIQUER SUR LES RISQUES

  • Objectifs de communication sur la gestion des risques
  • Communication et perception des risques
  • Plan de communication

SURVEILLER LES RISQUES

  • Surveillance et revue des facteurs de risque et de la gestion des risques
  • Amélioration continue de la gestion des risques
  • Mesurer le niveau de maturité de la gestion des risques
  • Enregistrement des décisions et des plans de communications

DÉCOUVRIR LA MÉTHODE OCTAVE

  • Méthodologies OCTAVE
  • OCTAVE Allegro Roadmap

DÉCOUVRIR LA MÉTHODE MEHARI

  • L'approche MEHARI
  • Analyse des enjeux et classification
  • Évaluation des services de sécurité
  • Analyse des risques
  • Développement des plans de sécurité

DÉCOUVRIR LA MÉTHODE EBIOS

  • Les 5 modules d'EBIOS
  • Établissement du contexte
  • Étude d'événements redoutés, des scénarios des menaces, des risques et des mesures de sécurité

Clever Council Maroc - Préparation à la certification ISO /IEC 27005 Risk Manager Détails de la formation Préparation à la certification ISO /IEC 27005 Risk Manager

Comprendre la relation entre la gestion des risques de la sécurité de l'information et les mesures de sécurité

Comprendre les concepts, approches, méthodes et techniques permettant de mettre en place un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005

Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information

Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information

 Collaborateurs affectés à la maîtrise des risques de leur organisationPersonnes en charge de conduire une analyse des risques suivant la méthode EBIOS,Consultants des TI Professionnels des TI Agents de la sécurité de l’information

 Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.

 Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l'informationLes sessions de cours sont illustrées par des exemples basés sur des études de casLes exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions

Clever Council Maroc - Formations similaires ICON Formations similaires

Clever Council Maroc - Mail ICON Contactez-nous

Adresse

1 Rue Abou Taour, Socrate, 4éme étage N12 - Casablanca, 20370