ISO 27005 Risk Manager ou Information Security Risk Manager

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  Présentation générale de nos prestations ISO 27001  ISO27001 Lead Implementer (ISMS Lead Implementer)  ISO20000-1 Lead Auditor  ISO27001 Lead Auditor (ISMS Lead Auditor)  Gestion des mesures de sécurité et norme ISO 27002  Certification par LSTI
Objectifs  Reconnaissance internationale  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

Dates des prochaines sessions : 1-3 septembre 2010 (Paris) 20-22 septembre 2010 (Luxembourg) 11-13 octobre 2010 (Nantes) 18-20 octobre 2010 (Paris) 8-10 novembre 2010 (Paris) 22-24 novembre 2010 (Strasbourg) 1-3 décembre 2010 (Paris) 19-21 janvier 2011 (Paris) 3-4 mars 2011 (Paris) 14-16 mars 2011 (Montpellier) 28-30 mars 2011 (Rennes) 9-11 mai 2011 (Toulouse) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation portera sur les risques du système d'information et la manière de les apprécier et les analyser.

La formation certifiante "ISO 27005 Risk Manager" traite de la norme ISO 27005 et de la gestion du risque de sécurité de l'information en général. Cette formation vous permet de mener de bout en bout un processus de gestion du risque et de gérer son cycle de vie.

En particulier, les objectifs de la formation sont les suivants :

• Apprendre à implémenter la norme ISO 27005 et autres méthodes dans toutes circonstances.
• Décrire le processus de gestion des risques et son cycle de vie.
• Donner les moyens au stagiaire de manager et réaliser une appréciation des risques.
• Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
• Préparer l'apprenant à l'examen en fin de session.

La formation HSC et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.
Voir la page Certification par LSTI.

La norme ISO 27005 "Information Security Risk Management" a été publiée le 4 juin 2008 par l'ISO. Cette démarche détaillée de gestion de risques pour la sécurité de l'information est le consensus international sur le sujet. La norme est pragmatique et complète, utilisable dans toutes les situations, et recommandée dans le cadre de la mise en place d'un SMSI selon la norme ISO 27001. Elle s'inspire des méthodes existantes, en premier lieu de la méthode EBIOS v2 de la DCSSI, mais aussi des méthodes australiennes ou britanniques. La formation Information Security Risk Manager d'HSC est équivalente à une formation EBIOS ou une formation Mehari en utilisant comme base d'enseignement la norme ISO 27005 qui fait autorité au niveau international.

Pour une introduction à la norme ISO 27005 consultez l'article publié dans GlobalSecurityMag en juillet 2008.
http://www.hsc.fr/ressources/articles/globalsecuritymag_iso27005/

3 jours

La formation est dispensée par :

• Hervé Schauer (Herve.Schauer@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié ProCSSI
• Certifié CISSP, ITIL
• Enregistré ISMS Provisional Auditor par RABQSA sous le N°105219
• Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
• Membre du groupe ISO 27001 du Clusif travaillant sur les indicateurs et métriques (ISO 27004)
• Ancien membre du Club EBIOS
• Animateur du Club 27001
• Benjamin Arnault (Benjamin.Arnault@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié CISSP et GIAC GCFA
• Certifié ITIL
• Certifié ISO20000-1 Lead Auditor par LSTI
• Membre du Club 27001
• Raphael Marichez (Raphael.Marichez@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Membre de l'AFCDP
• Elisabeth Manca (Elisabeth.Manca@hsc.fr)
• Certifiée ISO 27001 Lead Auditor par LSTI
• Certifiée ISO 27001 Lead Implementer par LSTI
• Certifiée ISO 27005 Risk Manager par LSTI
• Responsable Qualité HSC

La formation "ISO 27005 Risk Manager" s'adresse à toute personne souhaitant maîtriser la norme ISO 27005 ou visant la certification ISO 27005. Cette formation s'adresse à toute personne devant réaliser une appréciation des risques informatiques portant en particulier sur les risques de sécurité informatique. Cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO 27001. Cette formation convient parfaitement aux RSSI et aux consultants en SSI. Pour assister à cette formation, il est recommandé de posséder des connaissances en sécurité informatique.

La méthode pédagogique se base sur les cinq points suivants :

• cours magistral basé sur la norme ISO 27005, des références aux normes ISO 27001, ISO 31000 et ISO 31010 pourront être faites ;
• bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI, etc.) ;
• construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
• des exemples et études de cas tirés de cas réels ;
• des exercices réalisés individuellement ou en groupe.

ISO27001 Lead Auditor (ISMS Lead Auditor)
ISO27001 Lead Implementer (ISMS Lead Implementer)
Gestion des mesures de sécurité et norme ISO 27002
Formation RSSI

La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français, le cahier d'exercices et les exercices corrigés.

Introduction :

• Accueil des participants
• Objectifs
• Notions fondamentales

• Identifier ce qu'est un actif, une menace, une vulnérabilité
• Identifier le risque
• Valoriser les risques suivant les critères DIC (Disponibilité, Intégrité et Confidentialité)
• Traitement du risque
• Notion de risque résiduel

• Management du processus
• Intégration des coûts
• Sensibilisation des personnes concernées
• Communication autour du projet
• Cycle de vie du projet et amélioration continue (modèle PDCA)

• Les erreurs courantes : les connaîtres et s'en prémunir
• Outillage
• Recommandations générales

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.