Devenez manager des risques cyber avec ISO/IEC 27005

Obtenez une certification d’État reconnue par France compétence à votre rythme.

ISO 27005

Testez notre formation certifiante en e-learning en scannant le QR code ou en utilisant le lien : https://app.digiforma.com/r/RWNFgnu1esk

Les points forts de la formation :

Prix :

Certif iso 27005 2022

Qu'est-ce que la formation Manager des risques cyber

Programme

  • Définition du risque (dictionnaire, ISO/IEC 27005:2022, EBIOS Risk Manager)
  • Composantes d’un risque (actif, vulnérabilité, menace, scénario, calcul du risque)
  • Interaction entre les composantes d’un risque
  • Exercice 1 : Composer un risque
  • Étude des risques – méthodes et normes
  • Norme vs méthodologie
  • Rappel d’une norme ISO/IEC
  • Lien entre l’ISO 27001 et 27005
  • Gouvernance, risque, ISO/IEC 27005:2022, lien avec l’ISO/IEC 27001
  • Développer un programme de gestion des risques
  • Présentation de l’ISO/IEC 27005:2022 (clauses)
  • Structure de la norme ISO/IEC 27005:2022
  • Cycle de la norme
  • PDCA (roue de Deming)
  • Approche processus
  • Évolution ISO/IEC 27005:2011 vs 2022
  • Définition d’une organisation, appétit du risque
  • Identification des exigences de base des parties prenantes
  • Exercice 2 : Établir le contexte d’une organisation
  • Identifier les objectifs, cycle d’itération
  • Considérer la gestion des risques dans une organisation
  • Critères d’acceptation des risques
  • Critère d’évaluation des risques
  • Critères pour la conséquence
  • Critères pour la probabilité
  • Critères de détermination du niveau de risque
  • Exercice 3 : Établir les critères d’une organisation
  • Définition du cycle d’analyse
  • Approche par événements / par actif
  • Identification des actifs
  • Identification des vulnérabilités
  • Identification des menaces
  • Identification des conséquences
  • Exercice 4 : Identifier les actifs, les événements et les porteurs de risque
  • Identifier les sources de risques et les objectifs visés
  • Exercice 5 : Identifier les sources de risques et les objectifs visés
  • Identification des parties prenantes
  • Exercice 6 : Identifier les parties prenantes et les chemins d’attaque
  • Valeur et liens entre les actifs
  • Exercice 7 : Identifier les actifs supports
  • Identifier les scénarios opérationnels
  • Exercice 8 : Identifier les scénarios opérationnels
  • Approche qualitative vs quantitative
  • Les différentes méthodes de calcul des risques
  • Estimer le niveau de sévérité de la conséquence
  • Exercice 9 : Estimer la sévérité de la conséquence
  • Estimer la probabilité d’occurrence
  • Exercice 10 : Estimer la probabilité d’occurrence
  • Déterminer le niveau de risque
  • Exercice 11 : Déterminer le niveau de risque
  • Comparer le résultat de l’estimation des risques avec les critères de risque
  • Prioriser les risques
  • Exercice 12 : Prioriser les risques
  • Établir un plan de traitement des risques
  • Les différentes options de traitement du risque
  • Déterminer les contrôles nécessaires à la mise en œuvre des options de traitement
  • Comparer les contrôles avec ceux de l’annexe A ISO/IEC 27001
  • Exercice 13 : Comparer les contrôles avec l’annexe A de l’ISO/IEC 27001
  • Produire une déclaration d’applicabilité (DDA)
  • Mettre en place un plan de traitement des risques
  • Exercice 14 : Mettre en place un plan de traitement des risques
  • Notions de risques bruts, nets, résiduels
  • Évaluer le risque résiduel
  • Approuver par les porteurs de risques
  • Établir un plan de communication
  • Mettre en place les indicateurs pour une surveillance optimale dans un modèle PDCA
  • Contexte de l’organisation
  • Leadership et engagement
  • Phase de communication
  • Créer une matrice de communication
  • Exercice 15 : Créer une matrice de communication
  • Communiquer les risques résiduels au PCA et la réponse à incident
  • Phase de documentation
  • Informations documentées sur les processus
  • Informations documentées sur les résultats
  • Surveillance et révision des facteurs influençant les risques
  • Exemple du SFDT (source-function-destination-trigger)
  • Exercice 16 : Créer un scénario de surveillance
  • Action corrective
  • Amélioration continue

Indicateurs sur la formation

Taux de réussite
93%
Taux de satisfaction
100%

Prêt à transformer votre passion en profession ? Rejoignez-nous !