Certifications ISO

Objectifs

• Acquérir une compréhension globale des concepts, de la norme, des méthodes et techniques
• Apprendre à mettre en oeuvre une démarche d’appréciation des risques continue et pragmatique
• Pouvoir maîtriser la norme ISO 27005 : appréciation et analyse des risques du SI

Programme

Introduction

• La série ISO 2700X
• ISO 27005
• Les autres méthodes

Le vocabulaire du management du risque selon l'ISO 27005

Présentation interactive du vocabulaire fondamental et de l'approche empirique du management de risque à travers un exemple concret

• Identification et valorisation d'actifs
• Menaces et vulnérabilités
• Identification du risque et formulation sous forme de scénarios
• Estimation des risques
• Vraisemblance et conséquences d'un risque
• Évaluation des risques
• Les différents traitements du risque
• Acceptation des risques
• Notion de risque résiduel

La norme ISO 27005

• Introduction à la norme ISO 27005
• Gestion du processus de management du risque
• Cycle de vie du projet et amélioration continue (modèle PDCA)
• Établissement du contexte
• Identification des risques
• Estimation des risques
• Évaluation des risques
• Traitement du risque
• Acceptation du risque
• Surveillance et réexamen du risque
• Communication du risque

Mise en situation

• Étude de cas
• Réalisation d'une appréciation de risque complète
• Travail de groupe
• Simulation d'entretien avec un responsable de processus métier
• Mise à disposition d'un ordinateur portable pour mener l'étude
• Présentation orale des résultats par chaque groupe
• Revue des résultats présentés

Présentation des recommandations

• Les erreurs courantes : les connaître et s'en prémunir
• Les acteurs du management du risque
• Outillage
• Recommandations générales
• Préparation à l'examen

Examen conçu, surveillé et corrigé par LSTI