Formation : Risk Manager (ISO 27005-2018) (BV-RKMGR), certification Bureau Veritas

Risk Manager (ISO 27005-2018) (BV-RKMGR), certification Bureau Veritas

Télécharger au format pdf Partager cette formation par e-mail 2


Il est essentiel de comprendre les risques qui pèsent sur notre environnement digital et d'adopter une position en adéquation avec les besoins de l’entreprise. La norme ISO 27005-2018 permet d’aborder le management des risques dans tous ses détails, en adéquation avec les normes internationales en vigueur.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. RMV
Prix : 2480 € H.T.
  3j - 21h00




Il est essentiel de comprendre les risques qui pèsent sur notre environnement digital et d'adopter une position en adéquation avec les besoins de l’entreprise. La norme ISO 27005-2018 permet d’aborder le management des risques dans tous ses détails, en adéquation avec les normes internationales en vigueur.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les concepts de bases liés à la gestion des risques
  • Savoir cerner le contexte d’une organisation souhaitant mettre en œuvre une analyse des risques
  • Savoir mener des ateliers d’analyse de risque
  • Avoir une connaissance précise des typologies de menaces et des vulnérabilités associées
  • Connaitre les principaux concepts de gouvernance et ses enjeux et implication en matière de sécurité de l’information
  • Utiliser la norme ISO 27005-2018 comme cadre pour la mise en œuvre et le suivi de la gestion des risques

Public concerné
DSI, RSSI, Risk manager, chefs de projet sécurité.

Prérequis
Connaissance du fonctionnement managérial d’une organisation et connaissance de base en analyse de risque.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction au management du risque

  • Le risque manager : présentation de la mission.
  • Les types de risques.
  • Concepts et vocabulaire.
  • Les outils du RM.
  • Règlementation et risques.
Exercice
Echange sur étude de cas.

Les normes ISO

  • Les normes : présentation de la structure d’une norme ISO.
  • La norme ISO 31000.
  • La norme ISO 29134.
  • La norme ISO 27005.
Exercice
Etude de la norme.

Le processus d’appréciation du risque

  • Appréhender le contexte.
  • Comprendre les cartographies, et la stratégie.
  • Trouver les actifs primordiaux et actifs supports critiques associés.
  • Les composantes : menaces, actifs, vulnérabilités.
  • Les échelles, conception, et compréhension.
  • Evaluer le risque.

Le traitement du risque

  • Les options de traitements.
  • Les mesures de sécurité.
  • Les risques résiduels.
  • Propriétaires des risques.
  • Le PTR (Plan de Traitement des Risques) et gestion de projet associée.
  • Les indicateurs et tableau de bord.
  • La communication.
  • L’amélioration continue.
Travaux pratiques
Réalisation d’une analyse des risques en suivant le processus de l’ISO 27005-2018.

Examen

  • Révisions, examen blanc.
  • Examen final.


Certification
Bureau Veritas Certification assure l’examen final de ce programme de formation, délivré par un organisme de formation indépendant. Cet examen permet d’obtenir une certification de personne. Examen de 3 heures : partie théorique et pratique, l’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets. Il se déroule sur une plateforme à distance. L’accès au support de cours, aux travaux pratiques est assuré pendant 3 semaines à compter du début de session. Le passage de la certification doit être réalisé en ce laps de temps. En cas d’échec au premier passage, le candidat a la possibilité de réaliser un second passage dans les 15 jours suivants le premier.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Partenariat
La certification est délivrée par Bureau Veritas Certification. ORSYS et Bureau Veritas Certification se sont associés pour construire une offre de certifications couvrant les principaux domaines de la cybersécurité : architectures sécurisées, sécurité offensive et défensive, sécurité organisationnelle et système de management.

Avis clients
5 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
MATHIEU G.
12/10/22
5 / 5

très dense mais très bien synthétisé par le formateur
GÉRALD P.
12/10/22
4 / 5

Les exercices ne font pas l envoi d’une correction ecrite.
FABRICE B.
12/10/22
4 / 5

;-)