Gamme Sécurité SI

Risk Manager ISO/IEC 27005 : 2011 avec MEHARI

5 jours

nous consulter

CS07

La formation certifiante « Risk Manager ISO/CEI 27005:2011» traite de la gestion du risque de sécurité de l’information en général et de la méthode MEHARI du CLUSIF. Cette formation vous permet de mener de bout en bout une appréciation des risques de l’étude des besoins à la formalisation des objectifs de sécurité.

objectifs

les objectifs de la formation sont les suivants :

  • Maîtriser la construction d’un processus de gestion des risques selon la norme ISO/CEI 27005:2011 ;
  • Appréhender la méthode MEHARI 2010 et ses différents cas d’utilisation.
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques MEHARI.
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
  • Préparer l’apprenant aux examens en fin de session.

participants

  • La formation « Risk Manager ISO/CEI 27005:2011 avec MEHARI »  s’adresse à toute personne souhaitant maîtriser la démarche MEHARI 2010 et/ou visant les certifications Risk Manager ISO27005:2011 et Risk Manager MEHARI. Cette formation s’adresse à toute personne devant réaliser une appréciation des risques en sécurité, y comprit au delà des risques en sécurité informatique ;
  • RSSI, chefs de projet SI et aux consultants en sécurité souhaitant maîtriser le processus de gestion des risques et MEHARI 2010.

pré-requis

Posséder des connaissances de base en sécurité des systèmes d’information et de la méthode MEHARI est recommandée.

bénéfices

  • Maîtriser le processus de management des risques selon la norme ISO/CEI 27005 :2011 ;
  • Comprendre la relation entre le management des risques de sécurité de l’information, les mesures de sécurité et la conformité avec les exigences des différentes parties prenantes de l’organisation;
  • Acquérir les compétences pour implémenter et manager de façon continue un programme de management des risques de sécurité de l’information ;
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques de management des risques de sécurité de l’information ;
  • Comprendre les concepts, les approches, méthodes et techniques pour un management efficace des risques selon MEHARI ;
  • Développer les compétences nécessaires pour conduire une appréciation de risque avec la méthode MEHARI ;
  • Maîtriser les étapes pour conduire une appréciation des risques avec la méthode MEHARI
Interpréter les exigences de la norme ISO/IEC 27001 relatives aux management des risques de sécurité de l’information.

intervenants

Les sessions sont animées par des Experts Seniors formateurs agréés et certifiés CISA, CISM, CBCP, CISSP®, CISSO, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI, CEH.

programme

Jour 1

Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005

  • Concepts et définitions liés à la gestion du risque
  • Normes, cadres de référence et méthodologies en gestion du risque
  • Mise en œuvre d’un programme de gestion du risque dans la sécurité de l’information
  • Analyse du risque (Identification et estimation)

Jour 2

Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO/IEC 27005

  • Évaluation du risque,
  • Traitement du risque,
  • Acceptation du risque dans la sécurité de l’information et gestion du risque résiduel,
  • Communication du risque dans la sécurité de l’information,
    Surveillance et contrôle du risque dans la sécurité de l’information,
  • Examen Risk Manager ISO/IEC 27005 (Durée : 2h).

Jour 3

Conduite d’une analyse de risques avec MEHARI

  • Introduction à MEHARI
  • Questions d’évaluation et de classification
  • Vue globale du processus
  • Chaîne de valeur des dysfonctionnements
  • Classification

Jour 4

Analyse des vulnérabilités et du risque selon MEHARI

  • Analyse des vulnérabilités
  • Qualités d’un service de sécurité
  • Mesure de la qualité d’un service de sécurité
  • Processus d’évaluation
  • L’analyse des risques

Jour 5

Plan de sécurité selon MEHAR et Examen Risk Manager MEHARI

  • Plans de sécurité et démarches,
  • Outils d’aide à la mise en œuvre de MEHARI,
  • Examen de certification Risk Manager MEHARI (Durée : 3 h).

méthode

Ensemble d’exposés et d’exercices couvrant les parties du programme :

  • Exercices pratiques basés sur des études de cas;
  • Tests pratiques similaires aux examens de certification Risk manager ISO/CEI 27005 : 2011 et Risk Manager MEHARI.

informations complémentaires

  • Le Support de formation est fourni au démarrage de la session de formation ;
  • Une copie de la norme ISO/CEI 27005 :2011 est fournie aux participants ;
  • Une copie du logiciel et de la documentation officielle MEHARI publiée par le CLUSIF est également fournie aux participants ;
  • Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.

DEVIS

Demandez un devis en contactant Samia Ouari, notre responsable formation.

+33 1 73 97 08 78

contact@fall4it.com

Dates de formations

Choisissez parmi les prochaines sessions de formation prévues :

  • du 17 au 19 avril 2017
  • du 3 au 5 mai 2017
  • du 12 au 14 juin 2017

AUTRES FORMATIONS

Vous pouvez également être intéressé par ces formations :

FINANCER SA FORMATION

Fall 4 IT est référencé et possède une déclaration d’activité vous permettant de bénéficier d’une prise en charge de votre formation par L’Organisme Paritaire Collecteur Agréé.

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt