économie gestion
ISO 27005
Oasis de la connaissance cabinet de formation continue à Casablanca vous propose une Formation ISO 27005 formation pour les particuliers et les entreprises en individuel ou en groupe, à la fin de la formation vous serez capable de créer des Projet en ISO 27005 formation en ligne ISO 27005 ecole d’architecture Maroc
Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
- Objectifs et structure de la formation
- Concepts du risque
- Définition scientifique du risque
- Le risque et les statistiques
- Le risque et les opportunités
- La perception du risque
- Le risque lié à la sécurité de l’information
Connaître le cadre normatif et réglementaire
- Norme et méthodologie
- ISO/IEC 31000 et ISO/IEC 31010
- Normes de la famille ISO/IEC 27000
Mettre en oeuvre un programme de management du risque
- Mandat et engagement de la direction
- Responsable de la gestion du risque
- Responsabilités des principales parties prenantes
- Mesures de responsabilisation
- Politique de la gestion du risque
- Processus de la gestion du risque
- Approche et méthodologie d’appréciation du risque
- Planification des activités de gestion du risque et fourniture des ressources
Établir le contexte mission, objectifs, valeurs, stratégies
- Établissement du contexte externe
- Établissement du contexte interne
- Identification et analyse des parties prenantes
- Identification et analyse des exigences
- Détermination des objectifs
- Détermination des critères de base
- Définition du domaine d’application et limites
Identifier les risques
- Techniques de collecte d’information
- Identification des actifs, des menaces, des mesures existantes, des vulnérabilités et des impacts
Analyser et évaluer les risques
- Appréciation des conséquences
- Appréciation de la vraisemblance de l’incident
- Appréciation des niveaux des risques
- Évaluation des risques
- Exemple d’appréciation des risques
Apprécier les risques avec une méthode quantitative
- Notion de ROSI
- Calcul de la perte annuelle anticipée
- Calcul de la valeur d’une mesure de sécurité
- Politiques spécifiques
- Processus de management de la politique
Traiter les risques
- Processus de traitement des risques
- Option de traitement des risques
- Plan de traitement des risques
Apprécier les risques et gérer les risques résiduels
- Acceptation des risques
- Approbation des risques résiduels
- Gestion des risques résiduels
- Communication sur la gestion des risques
Communiquer sur les risques
- Objectifs de communication sur la gestion des risques
- Communication et perception des risques
- Plan de communication
Surveiller les risques
- Surveillance et revue des facteurs de risque et de la gestion des risques
- Amélioration continue de la gestion des risques
- Mesurer le niveau de maturité de la gestion des risques
- Enregistrement des décisions et des plans de communications
Découvrir la méthode OCTAVE
- Méthodologies OCTAVE
- OCTAVE Allegro Roadmap
Découvrir la méthode MEHARI
- L’approche MEHARI
- Analyse des enjeux et classification
- Évaluation des services de sécurité
- Analyse des risques
- Développement des plans de sécurité
Découvrir la méthode EBIOS
- Les 5 modules d’EBIOS
- Établissement du contexte
- Étude d’événements redoutés, des scénarios des menaces, des risques et des mesures de sécurité
Durée de la formation ISO 27005:
Pack de formation ISO 27005 initiale – 36 heures
1 semaine – 1 mois – 3 mois
Pack de formation ISO 27005 avancé – 72 heures
1 mois – 3 mois – 6 mois
Pack de formation ISO 27005 expert – 144 heures
3 mois – 6 mois 12 mois
Pack de formation entreprises – 2 jours