La formation à la gestion des risques ISO / IEC 27005 vous permet de développer les compétences nécessaires pour maîtriser le processus de gestion des risques associé à tous les actifs présentant un intérêt pour la sécurité de l'information, en utilisant la norme ISO / IEC 27005 comme cadre de référence. Au cours de cette formation, vous aurez également une compréhension approfondie des meilleures pratiques en matière de méthodes d’évaluation des risques, telles que OCTAVE, EBIOS, MEHARI et l’EMR harmonisée. Ce cours de formation correspond au processus de mise en œuvre du cadre ISMS présenté dans la norme ISO / IEC 27001.
En particulier, les objectifs de la formation sont les suivants:
• Compréhension fondamentale de la norme ISO / IEC 27005 et connaissance approfondie de l’évaluation des risques et de la sécurité de l’information.
• Code : ISO 27005
• Durée : 3 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord,Tunis
• Gestionnaires des risques de la sécurité de l'information
• Membres de l'équipe de sécurité de l'information
• Officiers de la sécurité de l'information
• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques
• Objectifs et structure de la formation
• Concepts et définitions du risque
• Cadres normatifs et règlementaires
• Mise en œuvre d’un programme de gestion des risques
• Compréhension de l’organisation et de son contexte
• Identification des risques
• Analyse et évaluation des risques
• Appréciation du risque avec une méthode quantitative
• Traitement des risques
• Acceptation des risques et gestion des risques résiduels
• Communication et concertation relatives aux risques en sécurité de l'information
• Surveillance et revue du risque
• Méthode OCTAVE
• Méthode MEHARI
• Méthode EBIOS
• Méthodologie harmonisée d'EMR
• Clôture de la formation
N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.