course overview
Overview
Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Vous allez apprendre
Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000 et détaille concrètement une méthode de gestion des risques liée à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte mais, en appliquant les fondamentaux de l'ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, contrairement aux habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L'ISO 27005 est la première norme à appliquer l'ISO 31000, norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels. Vous allez apprendre Vous allez apprendre Vous allez apprendre Vous allez apprendre
Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques
Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique Mettre en œuvre une démarche d'appréciation des risques continue et pragmatique
Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI Maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI
Public visé
Public visé Public visé Public visé Public visé
RSSI nouvellement en poste RSSI nouvellement en poste RSSI nouvellement en poste
Gestionnaires de risque débutants Gestionnaires de risque débutants Gestionnaires de risque débutants
Pré-requisDes connaissances en sécurité informatique sont recommandées Méthode pédagogique
Pré-requis Pré-requis Pré-requis Pré-requis Des connaissances en sécurité informatique sont recommandées Des connaissances en sécurité informatique sont recommandées Des connaissances en sécurité informatique sont recommandées Méthode pédagogique Méthode pédagogique Méthode pédagogique Méthode pédagogique
Cours magistral basé sur les norms Cours magistral basé sur les norms Cours magistral basé sur les norms
Exercices pratiques individuels et collectifs basés sur une étude de cas Exercices pratiques individuels et collectifs basés sur une étude de cas Exercices pratiques individuels et collectifs basés sur une étude de cas
Exercices individuels de révision Exercices individuels de révision Exercices individuels de révision
Cette formation nécessite 1 heure quotidienne de travail personnel chez soi Cette formation nécessite 1 heure quotidienne de travail personnel chez soi Cette formation nécessite 1 heure quotidienne de travail personnel chez soi
Matériel
Matériel Matériel Matériel Matériel
Support de cours en francais au format papier Support de cours en francais au format papier Support de cours en francais au format papier
Annexes associées en francais et/ou en anglais Annexes associées en francais et/ou en anglais Annexes associées en francais et/ou en anglais
Outline
Me
naces et vulnérabilités Exercices Mise en situation : étude de casP
résentation orale des résultats par chaque groupeR
ecommandations généralesIf you need training for 3 or more people, you should ask us about onsite training. Putting aside the obvious location benefit, content can be customised to better meet your business objectives and more can be covered than in a public classroom. Its a cost effective option. One on one training can be delivered too, at reasonable rates.
Submit an enquiry from any page on this site, and let us know you are interested in the requirements box, or simply mention it when we contact you.
All $ prices are in USD unless it’s a NZ or AU date
SPVC = Self Paced Virtual Class
LVC = Live Virtual Class
Our clients have included prestigious national organisations such as Oxford University Press, multi-national private corporations such as JP Morgan and HSBC, as well as public sector institutions such as the Department of Defence and the Department of Health.