ISO 27005 Risk Manager avec MEHARI

Description

La formation ISO 27005 Risk Manager avec MEHARI vous permettra de développer les compétences pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO 27005 comme cadre de référence et la méthode MEHARI pour analyser les risques. Cette formation s’inscrit parfaitement dans le processus de la mise en œuvre du cadre SMSI selon la norme ISO 27001.


Objectifs de la formation

  • Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
  • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO 27005
  • Savoir interpréter les exigences de la norme ISO 27001 dans le cadre du management du risque de la sécurité de l’information
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
  • Comprendre les concepts et les principes généraux associés à la méthode d’analyse des risques MEHARI
  • Acquérir une compréhension approfondie des quatre étapes de l’approche MEHARI
  • Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l’échelle de la valeur des dysfonctionnements et préparer une classification formelle des
    actifs du système d’information
  • Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l’aide de la méthode MEHARI
  • Comprendre le modèle de risque MEHARI
  • Développer les compétences nécessaires pour définir les risques, analyser les situations de risque et réaliser une analyse quantitative d’une situation de risque
  • Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l’approche MEHARI

Public cible

  • Responsables de la sécurité d’information
  • Membres d’une équipe de sécurité de l’information
  • Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation
  • Tout individu mettant en œuvre ISO 27001, désirant se conformer à la norme ISO 27001 ou impliqué dans un programme de gestion des risques
  • Consultants des TI
  • Professionnels des TI
  • Agents de la sécurité de l’information
  • Agents de la protection des données personnelles

Programme

  1. Introduction au programme de gestion des risques conforme à la norme ISO 27005
  2. Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO 27005
  3. Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification
  4. Introduction aux concepts et aux étapes de la méthode d’analyse de risque MEHARI
  5. Conduire une analyse de risque en utilisant la méthode MEHARI
  6. Planification de la sécurité selon la méthode MEHARI

Tarif : 2500 € TTC


Option(s) :

  • Hébergement :   Inclus
  • Voucher : Inclus
X