Menu Formation
Autres services Formation

IS Risk Manager ISO/CEI 27005
Certifiées par LSTI

Objectifs

« La certification "LSTI - Risk Manager ISO/CEI 27005" est une certification de compétence décernée à des personnes. Elle atteste que la personne possède les connaissances et a acquis la compétence nécessaire pour mener des analyses de risques liées à la sécurité de l'information et en particulier à mener à bien des appréciations de risques.
   
La formation, basée sur la norme ISO/CEI 27005  n'est pas liée à une méthode d'analyse de risques. Elle permet aux candidats d'acquérir les bases théoriques, les concepts et les grands principes de la gestion des risques liés à la sécurité de l'information. La formation et l'examen comporte toutefois des exercices pratiques et des études de cas. »

Durée

La durée de cette formation est de 3 jours : 2,5 jours de cours et une demi-journée d'examen.

Cela représente 20 heures de formation comprenant :
•    Une formation théorique à la norme ISO/IEC 27005:2008, avec des références à la norme ISO/IEC 27001:2005 et autres guides pertinents.
•    Des exercices et exposés oraux réalisés individuellement ou en groupe sur la gestion des risques SSI (et des phases majeures du processus).
•    L’examen supervisé par un examinateur LSTI.

Dates

7 au 9 mars 2012
21 au 23 mai 2012

Tarifs

Le tarif pour cette formation est de 1 450 € HT par candidat (580€HT/jour/pers).

Le coût de l'examen est de 399 euros HT par candidat; il est réglé au formateur.

Public visé

Cette formation s’adresse à toute personne souhaitant maîtriser la norme ISO/IEC 27005 :2008 et/ou visant la certification IS Risk Manager 27005 ou étant amenée à réaliser ou à participer à une appréciation des risques sécurité des systèmes d’informations.

Notamment :

  • Les responsables de système de management de la
    sécurité.
  • Les responsables sécurité des systèmes d’information.
  • Les responsables des risques opérationnels.
  • Les membres des équipes de contrôle interne, de sécurité, de conformité, des risques.
  • Les consultants en sécurité de l’information.

Cette formation peut s’inscrire dans le cadre de la mise en œuvre d’un SMSI.

Programme

La gestion des risques SSI et la norme ISO/IEC 27005:2008

  • Principes et pratique

o    Concepts et notions de risques
o    Typologies d’actifs et valorisation
o    Menaces, Vulnérabilités, Conséquences
o    Mesures de sécurité
o    Scénarios d’incident
o    Appréciation et traitement du risque

  • Processus de gestion du risque et méthodologie ISO

o    Approche processus et modèle PDCA
o    Établissement du contexte
o    Appréciation du risque
- Analyse du risque ( identification des risques et estimation des risques)
- Evaluation des risques
o    Traitement du risque
o    Acceptation du risque
o    Communication du risque
o    Surveillance et réexamen du risque

  • Recommandations

o    Étapes clés
o    Conduite d’entretiens
o    Acteurs du processus
o    Outillage

  • Exercices, étude de cas et annexes.
Contact et inscriptions