• Responsables sécurité de l’information (RSSI)
• Risk managers
• Auditeurs internes et externes
• Consultants en sécurité et gestion des risques
• Professionnels souhaitant se spécialiser en gestion des risques

Semaine 1 : Fondamentaux de la gestion des risques (7 heures)

• Module 1.1 : Introduction à la gestion des risques en sécurité de l’information (2 heures)

  • Concepts clés de l’ISO 27005

  • Lien entre gestion des risques et SMSI (ISO 27001)

• Module 1.2 : Cadre de gestion des risques (ISO 31000) (2 heures)

  • Principes, cadre et processus de gestion des risques

• Module 1.3 : Identification des risques (3 heures)

  • Méthodologies d’identification des risques

  • Menaces, vulnérabilités et impacts

Semaine 2 : Analyse et évaluation des risques (7 heures)

• Module 2.1 : Analyse qualitative des risques (3 heures)

  • Méthodes d’analyse (matrices de risques, scénarios)

  • Évaluation des probabilités et des impacts

• Module 2.2 : Analyse quantitative des risques (2 heures)

  • Méthodes quantitatives (ALE, SLE, ARO)

• Module 2.3 : Évaluation des risques et critères d’acceptation (2 heures)

  • Définition des seuils d’acceptation des risques

  • Priorisation des risques

Semaine 3 : Traitement des risques et intégration dans un SMSI (7 heures)

• Module 3.1 : Stratégies de traitement des risques (3 heures)

  • Réduction, transfert, acceptation et évitement des risques

  • Plans d’action et mesures de contrôle

• Module 3.2 : Intégration de la gestion des risques dans un SMSI (2 heures)

  • Alignement avec l’ISO 27001

  • Surveillance et revue des risques

• Module 3.3 : Étude de cas pratique et certification (2 heures)

  • Simulation de gestion des risques dans un contexte réel

  • Préparation à l’examen de certification

Évaluation des acquis

• Test initial pour évaluer le niveau de départ.
• Mise en situation : réalisation d’un tableau de bord final.
• Questionnaire de satisfaction en fin de formation.

Points forts

• Cas pratiques basés sur des données réelles.
• Accompagnement post-formation pendant 1 mois.
• Formateurs expérimentés et Certifiés
• Prépare à la certification Microsoft

Le paiement est effectué en deux parts.

Devenir Risk Manager ISO/CEI 27005, spécialisé dans la gestion des risques liés à la sécurité de l’information, offre plusieurs débouchés intéressants dans différents secteurs. Voici cinq perspectives de carrière :

1. Consultant en gestion des risques et sécurité de l’information : Vous pouvez travailler comme consultant pour aider les entreprises à mettre en place des stratégies de gestion des risques basées sur la norme ISO/CEI 27005. Vous seriez chargé d’analyser les risques et de proposer des solutions pour sécuriser les systèmes d’information.

2. Responsable de la sécurité des systèmes d’information (RSSI) : En tant que RSSI, vous serez responsable de la mise en œuvre de la politique de sécurité au sein d’une organisation, en identifiant les risques, en évaluant les vulnérabilités et en garantissant la conformité aux normes de sécurité, dont la norme ISO/CEI 27005.

3. Auditeur en sécurité de l’information : Vous pouvez travailler comme auditeur interne ou externe pour des entreprises ou des cabinets spécialisés dans l’audit de la sécurité des systèmes d’information. Vous aurez pour mission de vérifier la conformité aux normes ISO 27001 et ISO/CEI 27005 et d’évaluer les risques.