À l'issue de la formation, le participant sera capable de mettre en œuvre les compétences suivantes :
Comprendre les principes fondamentaux de la gestion des risques liés à la sécurité de l'information selon la norme ISO 27005. Identifier, évaluer et traiter les risques en suivant les étapes du processus de gestion des risques. Maîtriser les outils et techniques nécessaires pour mettre en œuvre une gestion des risques efficace. Se préparer efficacement à la certification ISO 27005.
AVANT LA FORMATION
Discussion téléphonique préalable avec le formateur afin d'individualiser votre parcours de formation
Le programme de formation ci-dessous peut être aménagé sans frais supplémentaires en fonction de vos attentes
JOUR 1 : Introduction à la norme ISO 27005 et principes de gestion des risques
Matin : Comprendre la norme ISO 27005
Introduction à la norme ISO 27005 : Objectifs et importance dans le cadre de la sécurité de l'information.
Liens avec les autres normes ISO (ISO 27001, ISO 31000).
Principes fondamentaux de la gestion des risques : Identification des actifs.
Compréhension des menaces et vulnérabilités.
Après-midi : Étapes du processus de gestion des risques
Aperçu du processus de gestion des risques selon ISO 27005 : Identification des risques.
Évaluation des risques.
Traitement des risques.
Mise en pratique : Étude de cas pour identifier les actifs critiques et les menaces associées.
JOUR 2 : Techniques et outils pour la gestion des risques
Matin : Techniques d'évaluation des risques
Méthodes qualitatives et quantitatives d'évaluation des risques : Matrices de risque.
Approches basées sur le scoring.
Analyse approfondie des impacts : Identification des conséquences potentielles.
Évaluation de la probabilité des menaces.
Après-midi : Outils pour la gestion des risques
Présentation des outils courants : Logiciels de gestion des risques (par ex. RiskWatch, Secure ISMS).
Tableaux de bord et modèles Excel pour le suivi des risques.
Mise en pratique : Simulation d'une session d'évaluation des risques avec un outil adapté.
JOUR 3 : Préparation à la certification ISO 27005
Matin : Mise en place d'un système de gestion des risques conforme
Élaboration d'un plan de gestion des risques : Définition des politiques et procédures.
Documentation des résultats et des traitements des risques.
Exigences spécifiques pour la certification ISO 27005 : Préparation des audits internes et externes.
Établissement des preuves de conformité.
Après-midi : Atelier pratique et préparation à l'examen
Atelier pratique :
Réalisation d'un exercice complet de gestion des risques (identification, évaluation et traitement).
Utilisation des outils pour documenter et présenter les résultats.
Conseils pour réussir la certification ISO 27005 : Gestion du temps pendant l'examen.
Révision des concepts clés.
FIN DE LA FORMATION
Débrief de la formation avec le formateur pour consolider vos connaissances.
Le Compte Personnel de Formation (CPF) est un dispositif français permettant à chaque actif d'acquérir des droits à la formation tout au long de sa vie professionnelle. Ces droits, cumulés en euros, servent à financer des formations certifiantes pour développer ses compétences ou changer de métier.
Je souhaite financer la formation avec le CPF
