Certified Risk manager ISO 27005
Par Afnor compétencesObjectifs
À l’issue de cette formation, vous serez capable de :
- Établir un processus de gestion des risques et son cycle de vie
- Manager et réaliser une appréciation des risques dans le cadre d’un SMSI ISO 27001
- Maîtriser les recommandations de l’ISO 27005 sur la gestion des risques liés à la sécurité de l’information
Programme
1 - Appréhender les normes relatives à la sécurité de l’information
- La famille des ISO 27000 et plus particulièrement l’ISO 27001
- Les choix inhérents aux recommandations de l’ISO 27001 pour une gestion des risques SI la plus pertinente
- La culture SSI et le vocabulaire associé
2 - Intégrer les spécificités du management des risques
- L’identification et la valorisation d’actifs liés à la SI
- L’identification du risque, son appréciation et son évaluation
- Le traitement du risque au travers de la définition et du déploiement du plan de traitement de risques (PTR)
- La notion d’acceptation du risque et de risque résiduel avec évaluation de leur niveau en adaptation avec la politique SMSI et le contexte de l’organisme
3 - S’approprier la norme ISO 27005
- La définition et les étapes du processus de gestion des risques en matière de sécurité de l’information
- La méthodologie associée pour les étapes principales : identification des risques, analyse, évaluation, traitement, acceptation, surveillance et réexamen, communication
- Les différentes approches possibles, les contraintes et l’amélioration du dispositif
Examen de certification
- Examen écrit d'une durée de 2h30
Pédagogie
Mises en situations s'appuyant sur une étude de cas fil rouge, dont l'identification et l'évaluation des risques.
Certification LSTI.
Formations de la même catégories (5)
Test d'intrusion - Mise en situation d'auditPar SQLI Institut
- Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
- Se mettre en situation réelle d'Audit
- Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
- Être en mesure de rédiger un rapport d'audit professionnel
- Savoir présenter et transmettre un rapport d'audit
Montage et utilisation échafaudages fixes Recyclage - R 408Par Forget formation
- Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
- Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
- Connaître les instructions de vérification et d’entretien du matériel
CALEH, Certified Advanced Lead Ethical HackerPar SQLI Institut
- Connaitre les outils utilisés par les Hacker
- Savoir organiser une veille technique
- capable d'analyser les vulnérabilités sur les systèmes Linux et Windows
- Maîtriser l'exploitation et la post-exploitation des différents environnements
- Mesurer l'importance de bien exploiter Active Directory
- Comprendre comment contourner les antivirus
- Préparer et passer l'examen de certification "CALEH, Certified Advanced Lead Ethical Hacker" du PECB
ISO 27002 FondamentauxPar Demos
- prendre connaissance des bonnes pratiques pour la mise en oeuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002
- préparer le candidat à l’examen de certification ISO 27002
Lead SCADA Security ManagerPar Demos
- prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
- comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
