Formation ISO 27005

Module I : Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
o    Objectifs et structure de la formation
o    Concepts et définitions du risque
o    Cadres normatifs et règlementaires
o    Mise en œuvre d’un programme de gestion des risques
o    Compréhension de l’organisation et de son contexte


MODULE II : : Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005
o    Identification des risques
o    Analyse et évaluation des risques
o    Appréciation du risque avec une méthode quantitative
o    Traitement des risques
o    Acceptation des risques et gestion des risques résiduels
o    Communication et concertation relatives aux risques en sécurité de l'information
o    Surveillance et revue du risque


Module III : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification
o    Méthode OCTAVE
o    Méthode MEHARI
o    Méthode EBIOS
o    Méthodologie harmonisée d'EMR
o    Clôture de la formation

Cette formation permet d’acquérir les connaissances nécessaires en ISO 27005

Détails

  • Catégorie Gouvernance IT & Sécurité
  • Durée 5 jours