logo

ISO Course

course overview

View dates & book now

Overview

Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Vous allez apprendre

Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Vous allez apprendre Vous allez apprendre Vous allez apprendre Vous allez apprendre

  • Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques
  • Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique
  • Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI

Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques

Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique

Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI

Public visé

Public visé Public visé Public visé Public visé

  • RSSI nouvellement en poste
  • Gestionnaires de risque débutants

RSSI nouvellement en poste RSSI nouvellement en poste RSSI nouvellement en poste

Gestionnaires de risque débutants Gestionnaires de risque débutants Gestionnaires de risque débutants

Pré-requisDes connaissances en sécurité informatique sont recommandées Méthode pédagogique

Pré-requis Pré-requis Pré-requis Pré-requis Des connaissances en sécurité informatique sont recommandées Des connaissances en sécurité informatique sont recommandées Des connaissances en sécurité informatique sont recommandées Méthode pédagogique Méthode pédagogique Méthode pédagogique Méthode pédagogique

  • Cours magistral basé sur les norms
  • Exercices pratiques individuels et collectifs basés sur une étude de cas
  • Exercices individuels de révision
  • Cette formation nécessite 1 heure quotidienne de travail personnel chez soi

Cours magistral basé sur les norms Cours magistral basé sur les norms Cours magistral basé sur les norms

Exercices pratiques individuels et collectifs basés sur une étude de cas Exercices pratiques individuels et collectifs basés sur une étude de cas Exercices pratiques individuels et collectifs basés sur une étude de cas

Exercices individuels de révision Exercices individuels de révision Exercices individuels de révision

Cette formation nécessite 1 heure quotidienne de travail personnel chez soi Cette formation nécessite 1 heure quotidienne de travail personnel chez soi Cette formation nécessite 1 heure quotidienne de travail personnel chez soi

Matériel

Matériel Matériel Matériel Matériel

  • Support de cours en francais au format papier
  • Annexes associées en francais et/ou en anglais

Support de cours en francais au format papier Support de cours en francais au format papier Support de cours en francais au format papier

Annexes associées en francais et/ou en anglais Annexes associées en francais et/ou en anglais Annexes associées en francais et/ou en anglais

Outline

Programme Introduction
  • La série ISO 2700x
  • ISO 27005
  • Les autres méthodes
Le vocabulaire du management du risque selon l'ISO 27005 Présentation interactive du vocabulaire fondamental et de l'approche empirique de gestion de risque avec la participation active des stagiaires à un exemple concret
  • Identification et valorisation d'actifs
  • Me naces et vulnérabilités
  • Identification du risque et formulation sous forme de scenarios
  • Estimation des risques
  • Vraisemblance et conséquences d'un risqué
  • Evaluation des risques
  • Les différents traitements du risqué
  • Acceptation des risques
  • Notion de risque résiduel
  • La norme ISO 27005
  • Introduction à la norme ISO 27005
  • Gestion du processus de management du risqué
  • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Etablissement du context
  • Identification des risques
  • Traitement du risqué
  • Acceptation du risqué
  • Surveillance et réexamen du risqué
  • Communication du risque

Me

naces et vulnérabilités Exercices Mise en situation : étude de cas
  • Réalisation d'une appréciation de risque complete
  • Travail de groupe
  • Simulation d'entretien avec un responsable de processus métier
  • Mise à disposition d'un ordinateur portable pour mener l'étude
  • P résentation orale des résultats par chaque groupe
  • Revue des résultats présentés Présentation des recommandations HSC by Deloitte
  • Les erreurs courantes : les connaître et s'en prémunir
  • Outillage
  • R ecommandations générales
  • Préparation à l'examen Examen concu, surveillé et corrigé par LSTI

P

résentation orale des résultats par chaque groupe

R

ecommandations générales

Talk to an expert

Thinking about Onsite?

If you need training for 3 or more people, you should ask us about onsite training. Putting aside the obvious location benefit, content can be customised to better meet your business objectives and more can be covered than in a public classroom. Its a cost effective option. One on one training can be delivered too, at reasonable rates.

Submit an enquiry from any page on this site, and let us know you are interested in the requirements box, or simply mention it when we contact you.

All $ prices are in USD unless it’s a NZ or AU date

SPVC = Self Paced Virtual Class

LVC = Live Virtual Class

Please Note: All courses are availaible as Live Virtual Classes

Trusted by over 1/2 million students in 15 countries

Our clients have included prestigious national organisations such as Oxford University Press, multi-national private corporations such as JP Morgan and HSBC, as well as public sector institutions such as the Department of Defence and the Department of Health.