Gestion des risques avancée

	See also...  Organization of the courses  Training sessions planning  General presentation of our ISO 27001 services  ISO 27005 Risk Manager    ISO 27001 Lead Auditor  Gestion des mesures de sécurité et norme ISO 27002  Formation RSSI
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

	Dates of the coming sessions: 1-2 March 2012 (Paris) 19-20 April 2012 (Paris) 24-25 May 2012 (Toulouse) 11-12 October 2012 (Paris) 20-21 December 2012 (Paris) Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

La formation portera sur les risques du système d'information et la manière de les apprécier et les analyser.

La formation gestion des risques avancée a pour objectif d'approfondir les différentes phases de la gestion des risques SI, d'un point de vue théorique comme pratique, au-delà de ce qui est vu en formation ISO27005 Risk Manager et au-delà de la norme IS0-27005.

La formation fournit les clés pour réaliser une gestion des risques pragmatique et présente les différents problèmes concrets auxquels les consultants HSC ont été confrontés. Elle propose des solutions théoriques et pratiques pour composer sa boîte à outils en utilisant au mieux les différentes méthodes proposées sur le marché en fonction des spécificités des contextes.

2 days.

This training is given by:

• Hervé Schauer (Herve.Schauer@hsc.fr)
• ISO27001 Lead Auditor certified by LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager certified by LSTI
• ProCSSI certified
• CISSP, ITIL certified
• Registered as ISMS Provisional Auditor by RABQSA under the number 105219
• Participating to the normalization in security at AFNOR since 1990 and at CN27 since its creation in 1993
• Member of the ISO 27001 group of the Clusif, working on measurements and metrics (ISO 27004)
• Former member of the Club EBIOS
• Host of Club 27001
• Julien Levrard (Julien.Levrard@hsc.fr)
• ISO27001 Lead Auditor certified by KPMG Audit Plc and LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager by LSTI
• ITIL V3 certified
• CISA certified
• QSA certified by PCI Council
• Benjamin Arnault (Benjamin.Arnault@hsc.fr)
• ISO27001 Lead Auditor certified by LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager by LSTI
• CISSP, GIAC GCFA and GIAC GCWN certified
• ITIL Fundation certified
• ISO20000-1 Lead Auditor certified by LSTI
• QSA certified by PCI Council
• Member of "Club 27001"

La formation gestion des risques avancée s'adresse aux professionnels ayant suivi une formation ISO27005 Risk Manager agréée par l'organisme de certification LSTI [www.lsti-certification.fr], c'est-à-dire une formation permettant de candidater à la certification ISO27005 Risk Manager de LSTI.
L'obtention de l'examen n'est pas un prérequis, la formation peut donc être réalisée immédiatement à la suite de la formation ISO27005 Risk Manager, et peut être suivie même si vous avez échoué à l'examen de LSTI.

La méthode pédagogique se base sur :

• un cours magistral (40%) ;
• des exemples et études de cas tirés de situations réelles (40%) ;
• des exercices réalisés individuellement ou en groupe (20%).

ISO 27005 Risk Manager
ISO 27001 Lead Auditor

Gestion des mesures de sécurité et norme ISO 27002
Formation RSSI

La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français, le cahier d'exercices et les exercices corrigés.

Introduction :

• Accueil et présentation générale du cours
• Gérer les risques, dans quel but ?
• Conformité (gestion des risques imposée)
• SMSI
• Risques opérationnels
• Accompagnement projet
• Homologation
• Les référentiels disponibles (ISO27005, EBIOS, ISO31000, MeHaRI, RiskIT)
• Quelle méthode pour quel objectif ?
• Composer son processus de gestion de risque

• Les processus, les informations, les actifs de support
• Gérer la complexité
• Imbrication, dépendance et valorisation
• Gérer les actifs transverses
• Ingénierie du risque: Origine, matérialisation, éléments déclencheurs
• Les scénarios: Description ontologique du rique
• Appréhender les scénarios complexes
• Multi-actifs
• Chainés
• Modélisation analytique du niveau de risque
• Les mesures de sécurité:
• Identification, maturité et action sur les risques
• Mesurer l'action des mesures de sécurité

• Gestion de projet: Planification, organisation, comitologie
• Résolution de problèmes concrets
• Déterminer le bon niveau de granularité
• Gestion des informations: Documentation, entretiens
• Trouver le bon interlocuteur
• Pallier l'absence d'audits de sécurité à jour
• Présenter et communiquer ses résultats

• Quid des outils de gestion de risque ?
• Intégration de la gestion de risque SSI
• Risques opérationnels
• Risques industriels
• BIA
• PCA/PRA
• Intégrer les audits, le contrôle interne dans la gestion des risques SSI

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.