0(0)

ISO/IEC 27005 avec MEHARI

  • Niveau des cours : Intermédiaire

Description

Maîtriser l’évaluation et la gestion optimale des risques en sécurité de l’information selon la norme ISO/IEC 27005 avec la méthode MEHARI

Dans ce cours intensif de cinq jours, les participants développent la compétence pour maîtriser les éléments de base de la gestion des risques liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode MEHARI. La méthode MEHARI a été développée par le “Club de la Sécurité des Systèmes d’Information Français” (CLUSIF) en France. A partir d’exercices pratiques et d’études de cas, les participants acquièrent les connaissances et les compétences nécessaires pour réaliser une évaluation optimale des risques liés à la sécurité de l’information et gérer les risques dans le temps en connaissant leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001:2005.

 

Programme du cours
Jour 1 : Introduction, programme de gestion des risques selon ISO/IEC 27005

Concepts et définitions liés à la gestion du risque
Normes, cadres et méthodologies de gestion du risque
Mise en œuvre d’un programme de gestion des risques en sécurité de l’information
Comprendre une organisation et son contexte

Jour 2 : Identification et évaluation des risques, évaluation des risques, traitement, acceptation, communication et surveillance selon ISO/IEC 27005

Identification des risques
Analyse et évaluation des risques
Evaluation du risque avec une méthode quantitative
Traitement du risque
Acceptation du risque et gestion du risque résiduel
Communication et consultation sur les risques liés à la sécurité de l’information
Suivi et révision des risques

Jour 3 : Examen et début d’une évaluation des risques avec MEHARI

Examen de gestionnaire de risques certifié ISO/IEC 27005 (2 heures)
Présentation de MEHARI
Questions relatives à l’évaluation et à la classification
Vue d’ensemble du processus
La chaîne de valeur des défaillances
Classification des ressources

Jour 4 : Évaluation des vulnérabilités et des risques, selon MEHARI

Évaluation des vulnérabilités
Qualités d’un service de sécurité
Mesure de la qualité d’un service de sécurité
Processus d’évaluation
Evaluation des risques

Jour 5 : Planification de la sécurité selon MEHARI et Examen

Plans et procédures de sécurité
Outils pour soutenir la mise en œuvre de MEHARI
L’examen “MEHARI advanced” (3 heures)

Approche pédagogique

Cette formation est basée sur la théorie et la pratique :

Des sessions de cours magistraux illustrés d’exemples basés sur des cas réels.
Exercices pratiques
Exercices de révision pour aider à la préparation de l’examen
Test pratique similaire à l’examen de certification

Pour bénéficier des exercices pratiques, le nombre de participants à la formation est limité.

Examen et certification

L’examen “PECB Certified ISO/IEC 27005 Risk Manager” répond entièrement aux exigences du programme d’examen et de certification (ECP) de PECB. L’examen couvre les domaines de compétence suivants :

Domaine 1 : Concepts fondamentaux, approches, méthodes et techniques de gestion des risques de sécurité de l’information.
Domaine 2 : Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information.
Domaine 3 : Evaluation des risques de sécurité de l’information basée sur la norme ISO 27005.

Durée : 2 heures

Pour plus d’informations sur l’examen, consultez la section du PECB sur l’examen de gestionnaire de risques ISO/IEC 27005 à l’adresse https://pecb.com/certifications.

Après avoir réussi l’examen “ISO/IEC 27005 Risk Manager”, les participants peuvent demander l’accréditation ISO/IEC 27005 Provisional Risk Manager.

Sujets pour ce cours

Agenda du cours?

Jour 1 : Introduction, programme de gestion des risques selon ISO/IEC 27005 Jour 2 : Identification et évaluation des risques, évaluation des risques, traitement, acceptation, communication et surveillance selon ISO/IEC 27005 Jour 3 : Examen et début d'une évaluation des risques avec MEHARI Jour 4 : Évaluation des vulnérabilités et des risques, selon MEHARI Jour 5 : Planification de la sécurité selon MEHARI et examen
leadership
$2,950.00

Étiquettes

Panier
Retour haut de page