Catégorie de la formation : ERP, Développment logiciel, Web et DEVOPS
Préparation à la certification ISO /IEC 27005 Risk Manager
INTRODUCTION AU PROGRAMME DE GESTION DES RISQUES CONFORME À LA NORME ISO/CEI 27005
CONNAÎTRE LE CADRE NORMATIF ET RÉGLEMENTAIRE
METTRE EN OEUVRE UN PROGRAMME DE MANAGEMENT DU RISQUE
ÉTABLIR LE CONTEXTE MISSION, OBJECTIFS, VALEURS, STRATÉGIES
IDENTIFIER LES RISQUES
ANALYSER ET ÉVALUER LES RISQUES
APPRÉCIER LES RISQUES AVEC UNE MÉTHODE QUANTITATIVE
TRAITER LES RISQUES
APPRÉCIER LES RISQUES ET GÉRER LES RISQUES RÉSIDUELS
COMMUNIQUER SUR LES RISQUES
SURVEILLER LES RISQUES
DÉCOUVRIR LA MÉTHODE OCTAVE
DÉCOUVRIR LA MÉTHODE MEHARI
DÉCOUVRIR LA MÉTHODE EBIOS
Comprendre la relation entre la gestion des risques de la sécurité de l'information et les mesures de sécurité
Comprendre les concepts, approches, méthodes et techniques permettant de mettre en place un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
Collaborateurs affectés à la maîtrise des risques de leur organisationPersonnes en charge de conduire une analyse des risques suivant la méthode EBIOS,Consultants des TI Professionnels des TI Agents de la sécurité de l’information
Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.
Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l'informationLes sessions de cours sont illustrées par des exemples basés sur des études de casLes exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions
1 Rue Abou Taour, Socrate, 4éme étage N12 - Casablanca, 20370