menu logo orsys formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation ISO 27005:2011 Risk Manager, préparation à la certification
analyse de risques

4,4 / 5
Séminaire
Best
Durée : 3 jours
Réf : AIR
Prix  2019 : 2680 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Cycles certifiants
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce séminaire, basé en partie sur la norme ISO/CEI 27005:2011, permet aux participants d'acquérir les bases théoriques et pratiques de la gestion des risques liés à la sécurité de l'information. Elle prépare efficacement les candidats à la certification ISO 27005 Risk Manager à partir d'études de cas.

Objectifs pédagogiques

  • Comprendre le concept de risque lié à la sécurité de l'information
  • Utiliser ISO 27005 pour l'analyse de risque
  • Connaître d'autres méthodes (EBIOS, MEHARI)
  • Faire un choix rationnel de méthode d'analyse de risque
PROGRAMME DE FORMATION

Introduction

  • Terminologie ISO 27000 et ISO Guide 73.
  • Définitions de la Menace. Vulnérabilité. Risques.
  • Principe général de la sécurité ISO 13335.
  • La classification CAID.
  • Rappel des contraintes réglementaires et normatives (SOX, COBIT, ISO 27001...).
  • Le rôle du RSSI versus le Risk Manager.
  • La future norme 31000, de l'intérêt de la norme "chapeau".

Le concept "risque"

  • Identification et classification des risques.
  • Risques opérationnels, physiques et logiques.
  • Les conséquences du risque (financier, juridique, humain...).
  • La gestion du risque (prévention, protection, évitement de risque, transfert).
  • Assurabilité d'un risque, calcul financier du transfert à l'assurance.
  • Les rôles complémentaires du RSSI et du Risk Manager/DAF.

L'analyse de risques selon l'ISO

  • La méthode de la norme 27001:2013.
  • L'intégration au processus PDCA.
  • La création en phase Plan de la section 4.
  • La norme 27005:2011 : Information Security Risk Management.
  • La mise en œuvre d'un processus PDCA de management des risques.
  • Les étapes de l'analyse de risques.
  • La préparation de la déclaration d'applicabilité (SoA).

Les méthodes d'analyse de risques

  • Les méthodes françaises. EBIOS 2010.
  • Etude du contexte, des scénarios de menaces, des événements redoutés, des risques, des mesures de sécurité.
  • EBIOS dans une démarche ISO PDCA de type SMSI 27001.
  • MEHARI 2010. L'approche proposée par le CLUSIF.
  • Elaboration d'un plan d'actions basé sur les services de sécurité. Alignement MEHARI 27005 et référentiel ISO 27002.
  • CRAMM, OCTAVE... Historique, développement, présence dans le monde. Comparaisons techniques.

Choix d'une méthode

  • Comment choisir la meilleure méthode ?
  • Les bases de connaissances (menaces, risques...).
  • La convergence vers l'ISO, la nécessaire mise à jour.
  • Etre ou ne pas être "ISO spirit" : les contraintes du modèle PDCA.

Conclusion

  • Une méthode globale ou une méthode par projet.
  • Le vrai coût d'une analyse de risques.
Cycles certifiants
Participants / Prérequis

» Participants

RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.

» Prérequis

Connaissances de base dans le domaine de la sécurité informatique.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
cyril P. 09/04/2019
5 / 5
Dense mais avec théorie et pratique

Rabah A. 19/02/2019
5 / 5
Cours très enrichissant, Formateur Maitraisant leurs sujets

Jimy B. 19/02/2019
5 / 5
Très complet - Approprié

emmanuel g. 19/02/2019
5 / 5
excellent stage de prise de connaissance des risques informatique

CRESPO C. 03/12/2018
3 / 5
les parties dédier à ISO 27002 et COBIT 5 sont intéressante et donne une vision plus opérationnelles de l'analyse de risque (adaptation des mesures en fonction des enjeux) les parties dédiées à ISO 27005 SONT MOINS INTERESSANTES CAR SE RESUMENT A LA LECTURE DE LA NORME

Thierry K. 03/12/2018
4 / 5
je ne pense pas qu'il soit utile pour les gens en cycle RSSI d'approfondir autant que les gens qui passe une certification

Julien L. 03/12/2018
4 / 5
Globalement très satisfaisant, manque de temps pour s'attendre sur les parties méritant plus de réflexion, appréciation des risques

Cédric A. 03/12/2018
4 / 5
bonne formation mais les parties EBIOS,COBIT est un peu trop condensées

Vincent V. 03/12/2018
4 / 5
je trouve pascal GOUACHE plus pédagogie que la 2emme partie animée par Alain GUZELBODUR

Julien F. 03/12/2018
4 / 5
un peu rapide

Karim T. 03/12/2018
4 / 5
formateur compétents et à l'écoute

Romuald A. 03/12/2018
4 / 5
nombreux sujet a aborder en 3 jours qualité des formations indéniable, seule regret sur les méthodes EBIOS et méhari qui sont survolés. formation très intéressant

Thomas D. 03/12/2018
4 / 5
bonne présentation de la norme ISO 27005, trop peu de temps sur EBIOS. ISO et COBITS temps plus adapte de bon exemple et bon echange

CUNHA D. 03/12/2018
5 / 5
la partie de présentation de la méthode EBEBROS Méharée pose question ! il aurait été préférable, probablement, de refaire de la pratique sur l'analyse

Philippe L. 03/12/2018
5 / 5
2 animateurs très bon animateurs

Stéphane A. 03/12/2018
5 / 5
Dynamique, mais top rapide par moments (notamment lorsque cela devient complexe et qu'il est nécessaire de bien poser les différents éléments)

Herman P. 17/09/2018
4 / 5
Plus de temps sur les autres méthodes (EBIOS AEMARL)pour bien voir les nuances avec la norme 18027005.

Ouelaali 17/09/2018
4 / 5
Cours papier inexploitable car manque couleurs et figures et schemas trop petits.

Axel S. 17/09/2018
5 / 5
pas assez de temps pour bien tout voir et approfondir.

Valérie B. 17/09/2018
5 / 5
Très intéressant mais très danse.
Avis client 4,4 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
AIX
[+]
BORDEAUX
[+]
LILLE
[+]
LYON
[+]
NANTES
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys