Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Vous allez apprendre
Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Vous allez apprendre Vous allez apprendre Vous allez apprendre Vous allez apprendre
Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques
Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique
Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI
Public visé
Public visé Public visé Public visé Public visé
RSSI nouvellement en poste RSSI nouvellement en poste RSSI nouvellement en poste
Gestionnaires de risque débutants Gestionnaires de risque débutants Gestionnaires de risque débutants
Pré-requisDes connaissances en sécurité informatique sont recommandées Méthode pédagogique
Pré-requis Pré-requis Pré-requis Pré-requis Des connaissances en sécurité informatique sont recommandées Des connaissances en sécurité informatique sont recommandées Des connaissances en sécurité informatique sont recommandées Méthode pédagogique Méthode pédagogique Méthode pédagogique Méthode pédagogique
Cours magistral basé sur les norms Cours magistral basé sur les norms Cours magistral basé sur les norms
Exercices pratiques individuels et collectifs basés sur une étude de cas Exercices pratiques individuels et collectifs basés sur une étude de cas Exercices pratiques individuels et collectifs basés sur une étude de cas
Exercices individuels de révision Exercices individuels de révision Exercices individuels de révision
Cette formation nécessite 1 heure quotidienne de travail personnel chez soi Cette formation nécessite 1 heure quotidienne de travail personnel chez soi Cette formation nécessite 1 heure quotidienne de travail personnel chez soi
Matériel
Matériel Matériel Matériel Matériel
Support de cours en francais au format papier Support de cours en francais au format papier Support de cours en francais au format papier
Annexes associées en francais et/ou en anglais Annexes associées en francais et/ou en anglais Annexes associées en francais et/ou en anglais