+216 94 25 93 29
zoghlami.sami@hotmail.fr

GESTION DES RISQUES SI, APPRENDRE LES BONNES PRATIQUES DE L’ISO27005

Sécurité de l’information > GESTION DES RISQUES SI, APPRENDRE LES BONNES PRATIQUES DE L’ISO27005

ISO / IEC 27001: 2022 : Maitriser et mettre en Ĺ“uvre les changements de la nouvelle version, Exigences de transition

OBJECTIFS DE LA FORMATION

  • AcquĂ©rir les compĂ©tences nĂ©cessaires pour l’implĂ©mentation d’un processus de gestion des risques
  • Manager, rĂ©aliser une apprĂ©ciation et traiter les risques dans le cadre d’un SMSI
  • MaĂ®triser les lignes directrices de l’ISO 27005 pour la gestion des risques liĂ©s Ă  la sĂ©curitĂ© de l’information

DUREE :3 Jours
PEDAGOGIES DE LA FORMATION

  • Alternance d’exposĂ©s, d’échanges avec les participants et d’exercices
  • Application : intĂ©gration des Ă©tudes de cas rĂ©els oĂą les participants sont mis en situation rĂ©elles dans le cadre des ateliers de travail pour la mise en Ĺ“uvre des compĂ©tences acquises

PROGRAMME

  1. Méthodes et bonnes pratiques de gestion des risques (Avantages et inconvénients)
  2. La norme ISO 27005 : Lignes directrices de gestion des risques
    • L’identification et la valorisation d’actifs liĂ©s Ă  la SI
    • Processus d’identification et apprĂ©ciation des risques SI
    • VulnĂ©rabilitĂ© liĂ© aux actifs
    • Inventaire des menaces
    • Valorisation d’impact et apprĂ©ciation des consĂ©quences des risques SI
  • Atelier pratique 1:

Détermination des critères de base pour la gestion des risques : Critères d’évaluation, d’impact et d’acceptation des risques

Identification/appréciation des risques SI : cas d’application  

  • La MaĂ®trise des risques au travers de la dĂ©finition et du dĂ©ploiement d’un plan de traitement de risques (PTR)
  • ApprĂ©ciation et acceptation du risque rĂ©siduel en adaptation avec la politique SMSI et le contexte de l’organisme

  •  Atelier pratique 2:

PTR et acceptation des risques résiduels par les propriétaires des risques : exemple d’application

Application pour l’organisme

        3. Evaluation des stagiaires

Livrables suite à la formation :

  • Attestation de formation
  • Documents de travail des groupes
  • Documents de formation :
    • Support de formation
    • Livret Exercice
    • Document Excel exploitable immĂ©diatement dans le cadre du SMSI
      • Identification, apprĂ©ciation et traitement des risques SI

 

 

 

Â