ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation ISO 27005:2018 Risk Manager, préparation à la certification [analyse de risques]
analyse de risques

4,5 / 5
Séminaire
Nouvelle édition Best
Durée : 3 jours
Réf : AIR
Prix  2020 : 2390 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Cycles certifiants
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce séminaire, basé en partie sur la norme ISO/CEI 27005:2018, permet aux participants d'acquérir les bases théoriques et pratiques de la gestion des risques liés à la sécurité de l'information. Elle prépare efficacement les candidats à la certification ISO 27005 Risk Manager à partir d'études de cas.

Objectifs pédagogiques

  • Comprendre le concept de risque lié à la sécurité de l'information
  • Utiliser ISO 27005:2018 pour l'analyse de risque
  • Connaître d'autres méthodes (EBIOS RM, MEHARI)
  • Faire un choix rationnel de méthode d'analyse de risque
PROGRAMME DE FORMATION

Introduction

  • Terminologie ISO 27000.
  • Définitions de la Menace. Vulnérabilité. Risques.
  • Les exigences Disponibilité Intégrité et Confidentialité : la prise en compte de la traçabilité/preuve.
  • Rappel des contraintes réglementaires et normatives (RGPD, LPM/NIS, PCI DSS...).
  • Le rôle du RSSI versus le Risk Manager.
  • La norme 31000, de l’intérêt de la norme “chapeau” en référentiel universel.

Le concept "risque"

  • Identification et classification des risques.
  • Risques opérationnels, physiques et logiques.
  • Les conséquences du risque (financier, juridique, humain...).
  • La gestion du risque (prévention, protection, évitement de risque, transfert).
  • Assurabilité d'un risque, calcul financier du transfert à l'assurance.

Le management de risques selon l’ISO

  • L’appréciation initiale en phase Plan de la section 6 : Planification.
  • La norme 27005:2018 : Information Security Risk Management.
  • La mise en œuvre d’un processus PDCA de management des risques.
  • Le contexte, l’appréciation, le traitement, l’acceptation et la revue des risques.
  • Les étapes de l’analyse de risques (identification, analyse et évaluation).
  • La préparation de la déclaration d’applicabilité (SoA) et du plan d’actions.
  • Le partage des risques avec des tiers (cloud, assurance, …); Le domaine 15 de ISO 27002.
  • La méthode de la norme 27001:2013 et son processus « Gestion des Risques ».

Les méthodes d'analyse de risques

  • Approche par conformité vs approche par scénarios de risques.
  • La prise en compte des menaces intentionnelles sophistiquées de type APT.
  • Les objectifs de EBIOS RM (Identifier le socle de sécurité, Être en conformité, Identifier et analyser, etc).
  • Les activités de la méthode.
  • CRAMM, OCTAVE... Historique et reste du monde.
  • Les méthodes MEHARI (2010, PRO et Manager).

Conclusion et choix d’une méthode

  • La convergence vers l’ISO, la nécessaire mise à jour.
  • Etre ou ne pas être “ISO spirit” : les contraintes du modèle PDCA.
  • Une méthode globale ou une méthode par projet.
  • Le vrai coût d’une analyse de risques.
  • Comment choisir la meilleure méthode ?
  • Les bases de connaissances (menaces, risques...).
Cycles certifiants
Participants / Prérequis

» Participants

RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.

» Prérequis

Connaissances de base dans le domaine de la sécurité informatique.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Roman D. 10/12/2019
4 / 5
Le temps passé sur la deuxième journée parait trop important, cela me laisse pas assez de temps pour le sujet principal ISO 27005.

Benjamin F. 10/12/2019
4 / 5
Vision transverse ISO EN COMPLEMENT DU PERIMETRE ISO 27005 - ILUUSTRATION AVEC EXEMPLES CONCRETS

Vincent J. 10/12/2019
4 / 5
1 JOURNEE POUR LE 27002 NE ME PARAIT PAS PERTINENT

Nicolas T. 10/12/2019
5 / 5
Très clair et a l'écoute des questions.

Azzouz H. 10/12/2019
5 / 5
Très bon contenu , animation commentées par des exemples concrets du monde de l'entreprise

Jean-Pierre C. 10/12/2019
5 / 5
Parfois un peu illisible (trop petit) et le manque les couleurs peut nuire à la compréhension

benoit P. 04/11/2019
5 / 5
Très bonne formation, contenu bien défini. Intervenant professionnel, très bonne prestation.

david O. 04/11/2019
5 / 5
Dense mais très intéressant

Cédric B. 04/11/2019
5 / 5
Parfaite maîtrise du sujet par Pascal. Excellent formateur.

soukeyna K. 17/09/2019
4 / 5
Une journée pour l'iso27002 me parait inutile. J'aurai préféré faire une demi journée iso27002 et une demi journée full exercice

Antoine P. 17/06/2019
4 / 5
Sujet très compliqué

Steve M. 17/06/2019
4 / 5
Support de formation papier mal imprimé lors dd la 2nde journée : diapos inversés sur les pages.

Stephan R. 17/06/2019
4 / 5
Trop d'information en peu de temps

vincent N. 17/06/2019
4 / 5
Beaucoup d'allée et retour, structure du cours à améliorer.

Antoine G. 17/06/2019
4 / 5
Support avec feuille dans le désordre, revoir l'organisation des slides pour suivre plus facilement le process du cours

Pierre S. 17/06/2019
4 / 5
Pour moi, la deuxième journée est inutile. J'aurais préféré que les methodes (EBIOS,...) y soient abordées pendant cette journée

Charly M. 17/06/2019
5 / 5
Très complet mais support de cours mélangé

cyril P. 09/04/2019
5 / 5
Dense mais avec théorie et pratique
Avis client 4,5 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys
LA LETTRE DE
LA TRANSFORMATION DIGITALE
Recevez la newsletter