Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)

• Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager) - Code CertifInfo 115486
  • Niveau de qualification : Sans équivalence de niveau

Objectifs

L'objectif de cette formation est de préparer la certification :
- Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager) inscrite au Répertoire Spécifique n°RS6399 (SKILLS4ALL)
Le module "Security Risk Manager" basé sur la norme ISO/CEI 27005 complète ce parcours en fournissant les compétences nécessaires pour évaluer et gérer les risques liés à la sécurité de l'information. Les apprenants seront capables d'identifier, évaluer et traiter de manière proactive les risques, tout en contribuant à l'élaboration de politiques de sécurité globales pour l'organisation.
A l'issue de cette formation, l'apprenant sera capable de :
Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,
Comprendre la démarche et les enjeux de l'analyse de risque d'un système d'information en prenant en compte son environnement spécifique
Appliquer les différentes étapes de l'analyse des risques en s'appuyant sur la méthodologie RM Ebios
Comprendre le rôle d'un Security Risk Manager et ses responsabilités,
Repérer et mesurer le rôle clef du facteur humain dans le management des risques
En complément, grâce à la formation CISSP, l'apprenant sera également capable de :
Concevoir et mettre en place des architectures de communication et de réseau sécurisées.
Identifier, contrôler et gérer efficacement les accès aux systèmes et aux données sensibles.
Appliquer des méthodes et des outils pour sécuriser les logiciels et gérer les vulnérabilités.
Superviser et coordonner les opérations de sécurité pour assurer une surveillance proactive des menaces.
Mettre en oeuvre des techniques de cryptographie pour sécuriser les communications et les données.
Concevoir des architectures de sécurité robustes en tenant compte des exigences spécifiques de l'organisation.
Développer et mettre en oeuvre des programmes de sensibilisation à la sécurité pour l'ensemble du personnel.
Appliquer les principes éthiques et juridiques appropriés dans le domaine de la sécurité informatique.
Préparer de manière efficace et stratégique l'examen de certification CISSP en consolidant leurs connaissances et compétences dans tous les domaines requis.

Programme de la formation

ISO 27005 Security Risk Manager - Gestion des risques de la sécurité de l'information 2023
Chapitre 1 - Cas pratiques : analyses d'accident
Exemples : un accident impliquant un SCADA, une cyber attaque
Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d'Informations
Conclusion sur les risques pris
Réflexion sur les leçons à tirer de ces événements
Chapitre 2 : Présentation de l'ISO 27005
Chapitre 3 : L'appréciation des risques
Chapitre 4: Le traitement des risque
Chapitre 5 : Etude de cas
Formation CISSP (Certified Information Systems Security Professional)
Introduction à la sécurité des systèmes d'information
Concepts de base de la sécurité informatique
Principes de la sécurité des systèmes d'information
Cadres et normes de sécurité (ISO 27001, NIST, etc.)
Introduction aux attaques et aux menaces courantes
Gestion des actifs de sécurité

Validation et sanction

Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)

Type de formation

Certifiante

Sortie

Sans niveau spécifique