> formation Technologies numériques > formation Cybersécurité > formation Synthèses et référentiels ISO, CISSP... > formation ISO 27005:2018 Risk Manager, préparation à la certification

Avis loadedNote : 4,5Length : 28TotalNote : 1330TotalNote20 : 50
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation ISO 27005:2018 Risk Manager, préparation à la certification
analyse de risques

4,5 / 5
Séminaire
Nouvelle édition Best
Durée : 3 jours
Réf : AIR
Prix  2021 : 2750 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Ce séminaire, basé en partie sur la norme ISO/CEI 27005:2018, permet aux participants d'acquérir les bases théoriques et pratiques de la gestion des risques liés à la sécurité de l'information. Elle prépare efficacement les candidats à la certification ISO 27005 Risk Manager à partir d'études de cas.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Comprendre le concept de risque lié à la sécurité de l'information
  • Utiliser ISO 27005:2018 pour l'analyse de risque
  • Connaître d'autres méthodes (EBIOS RM, MEHARI)
  • Faire un choix rationnel de méthode d'analyse de risque
PROGRAMME DE FORMATION

Introduction

  • Terminologie ISO 27000.
  • Définitions de la Menace. Vulnérabilité. Risques.
  • Les exigences Disponibilité Intégrité et Confidentialité : la prise en compte de la traçabilité/preuve.
  • Rappel des contraintes réglementaires et normatives (RGPD, LPM/NIS, PCI DSS...).
  • Le rôle du RSSI versus le Risk Manager.
  • La norme 31000, de l’intérêt de la norme “chapeau” en référentiel universel.

Le concept "risque"

  • Identification et classification des risques.
  • Risques opérationnels, physiques et logiques.
  • Les conséquences du risque (financier, juridique, humain...).
  • La gestion du risque (prévention, protection, évitement de risque, transfert).
  • Assurabilité d'un risque, calcul financier du transfert à l'assurance.

Le management de risques selon l’ISO

  • L’appréciation initiale en phase Plan de la section 6 : Planification.
  • La norme 27005:2018 : Information Security Risk Management.
  • La mise en œuvre d’un processus PDCA de management des risques.
  • Le contexte, l’appréciation, le traitement, l’acceptation et la revue des risques.
  • Les étapes de l’analyse de risques (identification, analyse et évaluation).
  • La préparation de la déclaration d’applicabilité (SoA) et du plan d’actions.
  • Le partage des risques avec des tiers (cloud, assurance, …); Le domaine 15 de ISO 27002.
  • La méthode de la norme 27001:2013 et son processus « Gestion des Risques ».

Les méthodes d'analyse de risques

  • Approche par conformité vs approche par scénarios de risques.
  • La prise en compte des menaces intentionnelles sophistiquées de type APT.
  • Les objectifs de EBIOS RM (Identifier le socle de sécurité, Être en conformité, Identifier et analyser, etc).
  • Les activités de la méthode.
  • CRAMM, OCTAVE... Historique et reste du monde.
  • Les méthodes MEHARI (2010, PRO et Manager).

Conclusion et choix d’une méthode

  • La convergence vers l’ISO, la nécessaire mise à jour.
  • Etre ou ne pas être “ISO spirit” : les contraintes du modèle PDCA.
  • Une méthode globale ou une méthode par projet.
  • Le vrai coût d’une analyse de risques.
  • Comment choisir la meilleure méthode ?
  • Les bases de connaissances (menaces, risques...).
Participants / Prérequis

» Participants

RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.

» Prérequis

Connaissances de base dans le domaine de la sécurité informatique.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
BRUNO G. 15/02/2021
5 / 5
Très bon formateur, explications claires.

FABIEN H. 15/02/2021
4 / 5
Contenu dense et bien conçu. On aurait aimé avoir une méthodologie un peu plus globale pour conduire une AIR.

ALEXANDRE C. 26/01/2021
5 / 5
Bonne pédagogie

MAXIME N. 26/01/2021
5 / 5
Toujours parfait avec Anthony qui fait preuve de pédagogie et de patience !

ALEXI C. 26/01/2021
5 / 5
Bonne pédagogie !

BERNARD S. 26/01/2021
5 / 5
J’ai très bien apprécié le contenu pédagogique, notamment la richesse des notions abordées avec le formateur.

GASSEN O. 26/01/2021
5 / 5
Très bon contenu pédagogique

EMMANUEL C. 15/12/2020
5 / 5
Contenu très dense et très rythmé. Le formateur maitrise sur le bout des doigts les sujets et donne des exemples et démonstration pertinents. Les pauses régulières et rythmées elles aussi sont les bienvenues pour maintenir la concentration.

EDOUARD R. 15/12/2020
5 / 5
Formation donnée par Alain Guzelbodur et Pascal Gouache. Très satisfait dans l’ensemble, très clair et maitrisé. Merci

BOISSELET R. 15/12/2020
5 / 5
Contenu très pertinent vis-à-vis du programme pédagogique. Préparation solide à l’examen de certification. Formateurs qui semblent parfaitement maîtriser leur sujet et qui sont à l’écoute des apprenants et s’efforcent de leur rendre la tâche la plus facile possible tant au cours de la formation que dans le cadre de l’examen. Le cycle certifiant est un investissement pour les organisations qui les financent et un enj

LOCH NATHALIE STELLA L. 15/12/2020
3 / 5
jour 1 : quand on n’a pas suivi le cursus complet la première journée de formation est déroutante. Jours 2 et 3 : Structurés et clairs. Peut-être qu’après relecture du support , j’arriverai à intégrer les sujets abordés le premier jour. Ce n’est pas le cas, à ce jour. formation dense.1 jr de plus serait confortable et permettrait de faire une étude de cas EBIOS RM et MEHARI.

NICOLAS R. 15/12/2020
5 / 5
Formateurs passionnés et qui transmettent cela parfaitement.

GILLES R. 15/12/2020
4 / 5
2 formateurs et une ligne directrice difficile à appréhender entre la première journée et les 2 suivantes. Le lien entre ISO 27002 le premier jour et ISO 27005 les jours suivants n’est pas évidents (A chaud en tous cas). Indépendamment, chaque partie est intéressante. Une ou 2 diapos sur le mode d’emploi de la norme en début de cursus pourrait aider pour suivre plus facilement le cours. Une étude de cas

JACQUES S. 15/12/2020
5 / 5
Bonne remise a niveau et lien entre cyber et risques

PHILIPPE S. 15/12/2020
5 / 5
L’usage de Quizz à chaque fin de chapitre ou theme serait un peu plus pour permettre plus d’interactivité lorsque la réunion se déroule à distance

LUC P. 16/11/2020
5 / 5
Bravo aux deux formateurs dont on a bien ressenti la compétence sur ce sujet relativement dense. Ils ont su m’apporter de bons conseils pour m’aider à préparer l’examen de certification ou la mise en place d’analyses de risques au sein de mon organisme

ROO SÉBASTIEN D. 16/11/2020
5 / 5
Les deux intervenants étaient très intéressant et ont réussi à traiter le sujet en conservant l’attention des élèves (malgré la prestation en distanciel). Tous les deux ont de très grandes capacités à transmettre et une méthode pédagogique adaptée, merci à eux.

BERTRAND L. 16/11/2020
5 / 5
Supports papiers auraient été un plus

DAVID M. 16/11/2020
5 / 5
Passe bien en distanciel

AXEL G. 29/09/2020
5 / 5
Formateurs très professionnels et très compétents dans leur domaine

FLORENT F. 29/09/2020
4 / 5
Le premier intervenant maitrise son sujet sans conteste ; il adapte le déroulement au contexte de visio-formation ; cependant il manque de techniques pédagogiques : répétition, vérification régulière des acquis, utilisation de tous les canaux (oral/visuel/écrit)... Le second intervenant est plus pédagogue.

MAYAKI A. 19/08/2020
5 / 5
C’est très bien. J’ai bien apprécié.

PHILIPPE C. 09/06/2020
5 / 5
adaptés / atteinte des objectifs

ROLLAND REMY Y. 09/06/2020
5 / 5
LE CAS D'ETUDE EST UN PEU TROP SIMPLE.SANA DOUTE DU AU TEMPS RESTRAINT.

MICHAEL J. 21/04/2020
5 / 5
Malgré le fait d’être en distanciel. la formation s’est bien déroulée

SIMON L. 21/04/2020
5 / 5
Très bonne formation, sujet approché doucement mais sûrement, ce qui permet d’appréhender en douceur tous les concepts. Il est aussi appréciable de voir que le formateur pratique dans le monde réel !

AKIM B. 21/04/2020
4 / 5
à distance, il est nécessaire d’aller au but

AURÉLIEN D. 21/04/2020
5 / 5
Même si le cours est très théorique, le formateur a su l’animer comme il le fallait pour ne pas perdre ses auditeurs (rythme, échanges, étude de cas, ...).
Avis clients 4,5 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.