🔒Cybersécurité & Protection des donnéesPrésentiel
Formation ISO 27005 Risk Manager - Gestion des Risques Cyber
3 jours / 21h
Programme détaillé
1
Cadre normatif et concepts fondamentaux
Durée : 5h
Objectif opérationnel : À l'issue de ce module, vous maîtriserez le cadre normatif ISO 27000 et les concepts de gestion des risques.
Contenu :
Mise en pratique : Cartographie du vocabulaire et des concepts clés
Livrable : Glossaire ISO 27005 illustré
Objectif opérationnel : À l'issue de ce module, vous maîtriserez le cadre normatif ISO 27000 et les concepts de gestion des risques.
Contenu :
- La famille de normes ISO 27000
- ISO 27001 et le SMSI : rappels essentiels
- ISO 27005 : structure et objectifs
- Vocabulaire de la gestion des risques : menace, vulnérabilité, impact
- Critères de risque : confidentialité, intégrité, disponibilité
- Articulation avec ISO 31000 (management du risque)
Mise en pratique : Cartographie du vocabulaire et des concepts clés
Livrable : Glossaire ISO 27005 illustré
2
Établir le contexte et identifier les risques
Durée : 5h
Objectif opérationnel : À l'issue de ce module, vous saurez établir le contexte et identifier les risques de sécurité.
Contenu :
Mise en pratique : Identification des risques sur un cas d'entreprise
Livrable : Registre des actifs et catalogue des menaces
Objectif opérationnel : À l'issue de ce module, vous saurez établir le contexte et identifier les risques de sécurité.
Contenu :
- Définir le périmètre et le contexte de l'analyse
- Identification des actifs informationnels
- Classification des actifs et propriétaires
- Identification des menaces (sources et événements)
- Identification des vulnérabilités
- Scénarios de risques : combiner menaces et vulnérabilités
- Outils et catalogues de menaces (EBIOS, STRIDE)
Mise en pratique : Identification des risques sur un cas d'entreprise
Livrable : Registre des actifs et catalogue des menaces
3
Évaluation et analyse des risques
Durée : 5h
Objectif opérationnel : À l'issue de ce module, vous maîtriserez les techniques d'évaluation et de priorisation des risques.
Contenu :
Mise en pratique : Évaluation complète des risques identifiés et création d'une matrice
Livrable : Matrice des risques complétée
Objectif opérationnel : À l'issue de ce module, vous maîtriserez les techniques d'évaluation et de priorisation des risques.
Contenu :
- Estimation de la vraisemblance des scénarios
- Estimation des impacts (financier, réputation, légal)
- Calcul du niveau de risque
- Méthodes qualitatives vs quantitatives
- Matrice des risques et cartographie
- Critères d'acceptation du risque
- Priorisation des risques à traiter
Mise en pratique : Évaluation complète des risques identifiés et création d'une matrice
Livrable : Matrice des risques complétée
4
Traitement des risques
Durée : 4h
Objectif opérationnel : À l'issue de ce module, vous saurez définir et piloter un plan de traitement des risques.
Contenu :
Mise en pratique : Élaboration d'un plan de traitement pour les risques prioritaires
Livrable : Template de plan de traitement des risques
Objectif opérationnel : À l'issue de ce module, vous saurez définir et piloter un plan de traitement des risques.
Contenu :
- Les 4 options de traitement : réduire, transférer, éviter, accepter
- Sélection des mesures de sécurité (ISO 27002)
- Analyse coût/bénéfice des mesures
- Plan de traitement des risques (PTR)
- Risques résiduels et acceptation formelle
- Déclaration d'applicabilité (DdA)
Mise en pratique : Élaboration d'un plan de traitement pour les risques prioritaires
Livrable : Template de plan de traitement des risques
5
Surveillance, revue et certification
Durée : 2h
Objectif opérationnel : Savoir maintenir le processus de gestion des risques et se préparer à la certification.
Contenu :
Mise en pratique : QCM blanc de préparation à la certification
Livrable : Guide de préparation à l'examen et plan d'action
Objectif opérationnel : Savoir maintenir le processus de gestion des risques et se préparer à la certification.
Contenu :
- Surveillance et revue des risques
- Indicateurs de suivi des risques
- Communication sur les risques aux parties prenantes
- Amélioration continue du processus
- Examen de certification ISO 27005 Risk Manager
- Conseils pour réussir l'examen
- Évaluation des acquis et plan d'action
Mise en pratique : QCM blanc de préparation à la certification
Livrable : Guide de préparation à l'examen et plan d'action
Objectifs pédagogiques
- Comprendre les exigences de la norme ISO 27005
- Maîtriser la méthodologie d'analyse des risques
- Identifier et évaluer les risques de sécurité de l'information
- Définir et mettre en œuvre un plan de traitement des risques
- Préparer la certification ISO 27005 Risk Manager
Profils concernés :
Dirigeants, responsables informatiques, DSI, responsables RGPD, DPO, responsables RH, responsables qualité, toute personne impliquée dans la protection des données et la sécurité informatique.
Cette formation s'adresse à vous si :
Dirigeants, responsables informatiques, DSI, responsables RGPD, DPO, responsables RH, responsables qualité, toute personne impliquée dans la protection des données et la sécurité informatique.
Cette formation s'adresse à vous si :
- Vous devez mettre votre organisation en conformité
- Vous souhaitez sensibiliser vos équipes aux risques cyber
- Vous êtes référent RGPD ou souhaitez le devenir
- Vous devez répondre à des exigences réglementaires
Aucune connaissance technique préalable n'est requise. Être familiarisé avec l'utilisation quotidienne d'outils informatiques.
Prix par participant
2 490€ HT
3 jours de formation (21h)
Présentiel
Certification incluse
Supports de cours fournis
Financement OPCO ou France Travail possible
Prochaines sessions
Contactez-nous pour connaître les prochaines dates
Organisme certifié Qualiopi
Garantie qualité et éligibilité aux financements publics
Formations similaires
Découvrez d'autres formations dans la catégorie Cybersécurité & Protection des données
Prêt à vous former ?
Nos conseillers vous accompagnent dans le choix de votre financement et la mise en place de votre formation.