ISO 27005 - devenir risk manager de votre SMI par AFNOR compétences
Lieu(x)
En centre (93)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Appréhender les normes relatives à la sécurité de l'information :
- La famille des ISO 27000 et plus particulièrement l'ISO 27001,
- Les choix inhérents aux recommandations de l'ISO 27001 pour une gestion des risques SI la plus pertinente,
- La culture SSI et le vocabulaire associé.
Intégrer les spécificités du management des risques :
- L'identification et la valorisation d'actifs liés à la SI,
- L'identification du risque, son appréciation et son évaluation,
- Le traitement du risque au travers de la définition et du déploiement du plan de traitement de risques (PTR),
- La notion d'acceptation du risque et de risque résiduel avec évaluation de leur niveau en adaptation avec la politique SMSI et le contexte de l'organisme.
S'approprier la norme ISO 27005 :
- La définition et les étapes du processus de gestion des risques en matière de sécurité de l'information,
- La méthodologie associée pour les étapes principales : identification des risques, analyse, évaluation, traitement, acceptation, surveillance et réexamen, communication,
- Les différentes approches possibles, les contraintes et l'amélioration du dispositif.
Examen de certification : Examen écrit d'une durée de 2h30.
- La famille des ISO 27000 et plus particulièrement l'ISO 27001,
- Les choix inhérents aux recommandations de l'ISO 27001 pour une gestion des risques SI la plus pertinente,
- La culture SSI et le vocabulaire associé.
Intégrer les spécificités du management des risques :
- L'identification et la valorisation d'actifs liés à la SI,
- L'identification du risque, son appréciation et son évaluation,
- Le traitement du risque au travers de la définition et du déploiement du plan de traitement de risques (PTR),
- La notion d'acceptation du risque et de risque résiduel avec évaluation de leur niveau en adaptation avec la politique SMSI et le contexte de l'organisme.
S'approprier la norme ISO 27005 :
- La définition et les étapes du processus de gestion des risques en matière de sécurité de l'information,
- La méthodologie associée pour les étapes principales : identification des risques, analyse, évaluation, traitement, acceptation, surveillance et réexamen, communication,
- Les différentes approches possibles, les contraintes et l'amélioration du dispositif.
Examen de certification : Examen écrit d'une durée de 2h30.
Objectifs
À l'issue de cette formation, vous serez capable de :
- Établir un processus de gestion des risques et son cycle de vie ;
- Manager et réaliser une appréciation des risques dans le cadre d'un SMSI ISO 27001 ;
- Maîtriser les recommandations de l'ISO 27005 sur la gestion des risques liés à la sécurité de l'information.
- Établir un processus de gestion des risques et son cycle de vie ;
- Manager et réaliser une appréciation des risques dans le cadre d'un SMSI ISO 27001 ;
- Maîtriser les recommandations de l'ISO 27005 sur la gestion des risques liés à la sécurité de l'information.
Centre(s)
- St Denis (93)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Chef de projet Web
- Chef de projet développement logiciel
- Chef de projet en linguistique informatique
- Chef de projet informatique
- Chef de projet internet
- Chef de projet multimédia
- Directeur / Directrice de département informatique
- Directeur / Directrice de département télécoms
- Directeur / Directrice de l'Organisation et des Systèmes d'Information (DOSI)
- Directeur / Directrice de projet en informatique
- Directeur / Directrice de projet télécoms
- Directeur / Directrice de service télécoms
- Directeur / Directrice des services informatiques (DSI)
- Directeur / Directrice des systèmes d'information
- Directeur / Directrice des systèmes d'information et télécoms
- Directeur / Directrice informatique
- Directeur / Directrice télécoms
- Responsable d'exploitation informatique
- Responsable d'un service informatique
- Responsable d'un service télécoms
- Responsable de division informatique
- Responsable de division télécoms
- Responsable de domaine en informatique
- Responsable de domaine télécoms
- Responsable de département informatique
- Responsable de département télécoms
- Responsable de la production informatique
- Responsable de projet architecture et intégration grands systèmes
- Responsable de projet architecture informatique
- Responsable de projet architecture télécoms
- Responsable de réseaux télécoms
- Responsable des systèmes d'information
- Responsable des systèmes informatiques
- Responsable du management de la DSI
- Responsable du réseau informatique
- Responsable informatique
- Responsable production informatique
- Responsable télécoms
Compétence(s)
- Algorithmique
- Audit interne
- Caractéristiques des logiciels d'interface (middleware)
- Code des marchés publics
- Gestion budgétaire
- Gestion de projet
- Gestion des Ressources Humaines
- Infogérance / télémaintenance
- Ingénierie d'exploitation
- Management
- Métrologie
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Techniques commerciales
- Techniques d'animation d'équipe
- Techniques de planification
- Technologies informatiques
- Technologies télécoms
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : AFNOR compétences
À découvrir