HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > ISO 27005 Risk Manager ou Information Security Risk Manager
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|ISO 27005 Risk Manager ou Information Security Risk Manager  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Présentation générale de nos prestations ISO 27001
o Gestion des risques avancée
o ISO 27001 Lead Implementer
o ISO 27001 Lead Auditor
o ISO 22301 Lead Implementer
o Gestion des mesures de sécurité et norme ISO 27002
o Certification par LSTI
o Objectifs
o Reconnaissance internationale
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 20-22 janvier 2016 (Paris)
> 1-03 mars 2016 (Paris)
> 27-29 avril 2016 (Paris)
> 18-20 mai 2016 (Toulouse)
> 1-03 juin 2016 (Luxembourg)
> 13-15 juin 2016 (Paris)
> 14-16 septembre 2016 (Paris)
> 3-05 octobre 2016 (Paris)
> 14-16 novembre 2016 (Paris)
> 12-14 décembre 2016 (Paris)
> 18-20 janvier 2017 (Paris)
> 3-05 avril 2017 (Paris)
> 10-12 mai 2017 (Toulouse)
> 7-09 juin 2017 (Paris)
> 26-28 juin 2017 (Lyon)
> 11-13 septembre 2017 (Paris)
> 11-13 octobre 2017 (Paris)
> 13-15\P20171211-13 novembre 2017 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

Une des caractéristiques fortes de l'ISO 27001 est de spécifier une organisation de la sécurité des systèmes d'information qui impose une approche par la gestion des risques. Le guide ISO 27005 est donc le plus important de la série ISO 27000, en détaillant concrètement une méthode de gestion des risques liés à la sécurité de l'information. La norme ISO 27005 est utilisable dans tout type de contexte, mais en appliquant les fondamentaux de l'ISO 27001 elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, au contraire des habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari.

L'ISO 27005 est la première norme à appliquer l'ISO 31000, la norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels en passant par la gestion des risques dans la santé.


Objectifs

La formation certifiante "ISO 27005 Risk Manager" traite de la norme ISO 27005 et de la gestion du risque de sécurité de l'information en général. Cette formation vous permet de mener de bout en bout un processus de gestion du risque et de gérer son cycle de vie.

En particulier, les objectifs de la formation sont les suivants :

  • Apprendre à implémenter la norme ISO 27005 et autres méthodes dans toutes circonstances.
  • Décrire le processus de gestion des risques et son cycle de vie.
  • Donner les moyens au stagiaire de manager et réaliser une appréciation des risques.
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
  • Préparer l'apprenant à l'examen en fin de session.


Reconnaissance internationale

La formation HSC et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.
Voir la page Certification par LSTI.

La norme ISO 27005 "Information Security Risk Management" a été publiée le 4 juin 2008 par l'ISO. Cette démarche détaillée de gestion de risques pour la sécurité de l'information est le consensus international sur le sujet. La norme est pragmatique et complète, utilisable dans toutes les situations, et recommandée dans le cadre de la mise en place d'un SMSI selon la norme ISO 27001. Elle s'inspire des méthodes existantes, en premier lieu de la méthode EBIOS v2 de la DCSSI, mais aussi des méthodes australiennes ou britanniques. La formation Information Security Risk Manager d'HSC est équivalente à une formation EBIOS ou une formation Mehari en utilisant comme base d'enseignement la norme ISO 27005 qui fait autorité au niveau international.

Pour une introduction à la norme ISO 27005 consultez l'article publié dans GlobalSecurityMag en juillet 2008.
http://www.hsc.fr/ressources/articles/globalsecuritymag_iso27005/


Durée

3 jours

  • 2,5 jours pendant lesquels exposés, cas pratiques, exercices et études de cas sont alternés.
  • 0,5 journée réservée à l'examen.

  • Formateur(s)

    La formation est dispensée par :

    • Hervé Schauer (Herve.Schauer@hsc.fr)
      • Certifié ISO27001:2013 Lead Auditor et Lead Implementer par LSTI
      • Certifié ISO27005:2011 Risk Manager par LSTI
      • Certifié ISO22301 Lead Auditor par LSTI
      • Certifié CISSP, ISC2
      • Certifié GSLC (GIAC Security Leadership Certification) par GIAC
      • Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
      • Membre du groupe ISO 27001 du Clusif
      • Animateur du Club 27001
    • Tonty Belot (Tony.Belot@hsc.fr)
      • Certifié ISO27001 Lead Auditor par LSTI
      • Certifié ISO27001 Lead Implementer par LSTI
      • Certifié ISO27005:2011 Risk Manager par LSTI
      • Certifié PCI DSS QSA par PCI Security Standards Council
      • Certifié GCIH (GIAC Certified Incident Handler) par GIAC
    • Alexandre Magloire (alexandre.magloire@hsc.fr)
      • Certifié ISO27001:2013 Lead Auditor par LSTI
      • Certifié ISO27001:2013 Lead Implementer par LSTI
      • Certifié ISO27005:2011 Risk Manager par LSTI
      • Certifié EBIOS Risk Manager par LSTI
      • Certifié ISO22301:2012 Lead Implementer par LSTI
      • Certifié ISO22301:2012 Lead Auditor par LSTI
    • Beatrice Joucreau (Beatrice.Joucreau@hsc.fr)
      • Certifié ISO27001:2013 Lead Auditor par LSTI
      • Certifié ISO27001:2013 Lead Implementer par LSTI
      • Certifié ISO27005:2011 Risk Manager par LSTI
      • Certifié EBIOS Risk Manager par LSTI
      • Certifié GSEC(GIAC Security Essentials) par GIAC


    Public visé et prérequis

    La formation "ISO 27005 Risk Manager" s'adresse à toute personne souhaitant maîtriser la norme ISO 27005 ou visant la certification ISO 27005. Cette formation s'adresse à toute personne devant réaliser une appréciation des risques informatiques portant en particulier sur les risques de sécurité informatique. Cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO 27001. Cette formation convient parfaitement aux RSSI et aux consultants en SSI. Pour assister à cette formation, il est recommandé de posséder des connaissances en sécurité informatique.


    Méthode pédagogique

    La méthode pédagogique se base sur les cinq points suivants :

    • cours magistral basé sur la norme ISO 27005, des références aux normes ISO 27001, ISO 31000 et ISO 31010 pourront être faites ;
    • bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI, etc.) ;
    • construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
    • des exemples et études de cas tirés de cas réels ;
    • des exercices réalisés individuellement ou en groupe, y compris un exercice chaque soir à faire chez soi.


    Cours associés

    Gestion des risques avancée
    ISO 27001 Lead Auditor
    ISO 27001 Lead Implementer
    Gestion des mesures de sécurité et norme ISO 27002
    Formation RSSI


    Support

    La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français, le cahier d'exercices et les exercices corrigés.


    Plan

    Introduction :

    • La série ISO 2700X
    • ISO 27005
    • Les autres méthodes
    Le Vocabulaire du management du risque selon l'ISO 27005.
    Présentation interactive du vocabulaire fondamental et de l'approche empirique du management du risque avec la participation active des stagiaires à un exemple concret :
    • Identification et valorisation d'actifs
    • Menaces et vulnérabilités
    • Identification du risque et formulation sous forme de scénarios
    • Appréciation des risques
    • Vraisemblance et conséquences d'un risque
    • Évaluation des risques
    • Les différents traitements du risque
    • Acceptation des risques
    • Notion de risque résiduel
    La norme ISO 27005 :
    • Introduction à la norme ISO 27005
    • Gestion du processus de management du risque
    • Cycle de vie du projet et amélioration continue (modèle PDCA)
    • Établissement du contexte
    • Identification des risques
    • Analyses des risques
    • Évaluation des risques
    • Traitement du risque
    • Acceptation du risque
    • Surveillance et réexamen du risque
    • Communication du risque
    Exercices

    Mise en situation : étude de cas
    • Réalisation d'une appréciation de risque complète
    • Travail de groupe
    • Simulation d'entretien avec un responsable de processus métier
    • Utilisation d'un ordinateur portable pour mener l'étude
    • Présentation orale des résultats par chaque groupe
    • Revue des résultats présentés
    Présentation des recommandations HSC :
    • Les erreurs courantes: les connaître et s'en prémunir
    • Les acteurs du management du risque
    • Recommandations générales
    • Exemples d'échelles de critères de risques
    • Préparation à l'examen


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 20 mai 2016 à 12:57:28 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants