formation risk manager iso 27005

FORMATION
RISK MANAGER
ISO 27005
Formation IS Risk Manager ISO 27005 validée par
LSTI.
Prestataire de formation enregistré sous le numéro
31 59 07 858 59.
BYWARD
Tél. : 09 64 42 21 17
Mail : [email protected]
WebSite : www.byward.eu
RISK MANAGER 27005
Descriptif de la formation
La certification "Information Security Risk Manager ISO/IEC 27005" s'adresse aux
personnes et non aux activités des entreprises. Elle atteste que la personne certifiée
possède :


La connaissance des exigences de la Norme ISO/IEC 27005.
Le savoir faire et les connaissances nécessaires à la conduite d’une
démarche de gestion des risques de sécurité de l’information, conformément
à la norme ISO 27005.
L'objectif de cette formation est d'acquérir les connaissances nécessaires afin de
mener à bien la gestion des risques de sécurité de l’information, en vue, d’une mise
en place d’un Système Management de la Sécurité de l’Information ISO 27001 par
exemple.
Les formations sont entièrement dispensées en français (support de cours, cas
pratique, exercices et corrigés)
Le contenu de cette formation a été validé par LSTI.
LSTI est le premier organisme certificateur spécialisé dans le domaine de la Sécurité
des Technologies de l'Information accrédité (dossier n°4-0063) par le COFRAC
(COmité FRançais d'ACcréditation)
Programme de la formation
Cours théorique
Cours

Introduction
o Présentation des objectifs de la formation
o Présentation de l'examen de l'organisme certificateur et de l'évaluation
continue

Partie 1 : Présentation générale de la norme ISO/IEC 27005 : Gestion du
risque en sécurité de l’information
o Introduction : Sécurité de l'Information et gestion des risques SI
o Présentation de la norme 27005
o Processus de gestion des risques SI
BYWARD
27 rue du Carrousel
59650 Villeneuve d’Ascq
Tél: 09 64 42 21 17
Site : www.byward.eu
RISK MANAGER 27005

Partie 2 : Déroulement du processus de gestion des risques
o Etablissement du contexte
 Définition du domaine d’application
 Organisation du processus de gestion des risques
 Définition et validation des critères de bases
o Appréciation des risques
 Identification et estimation des risques
 Evaluation des risques
o Traitement des risques
 Elaboration du plan de traitement des risques
 Mise en œuvre des mesures de traitement des risques
o Acceptation des risques
o Communication des risques
o Surveillance et réexamen des risques et de la gestion des risques

Partie 3 : Conseils et recommandations pour la gestion des risques SI
o Présentation de méthodologies de gestion des risques SI
o Présentation d’outil pour mettre en œuvre ces méthodologies en
alignement avec la norme.
o Recommandations pour la mise en œuvre d’un processus de gestion
des risques SI.
Exercices
Le cours théorique présenté ci-dessus est ponctué par des exercices pratiques
basés sur une étude de cas. Il s’agit de dérouler un processus complet de gestion
des risques









Définir un périmètre (caractéristiques, contraintes, processus métier, …)
Détermination des enjeux et dysfonctionnements redoutés
Interview d’un responsable métier
Inventaire et classification des actifs
Identification des menaces et vulnérabilités
Estimation et évaluation des risques
Evaluation des risques
Elaboration d’un plan de traitement des risques
Identification des mesures pour surveiller les risques
Examen LSTI
A l’issue des 20 heures de cours, les candidats peuvent se présenter à l’examen,
élaboré et corrigé (double correction) par LSTI.
BYWARD
27 rue du Carrousel
59650 Villeneuve d’Ascq
Tél: 09 64 42 21 17
Site : www.byward.eu
RISK MANAGER 27005
Certification
Nouveau règlement LSTI : la réussite à l'examen est un pré-requis pour accéder à la
certification "IS Risk Manager".
Les candidats réussissant l'examen initial reçoivent une attestation de réussite et
sont inscrits comme "Provisional Risk Manager".
Les candidats pouvant justifier d’une pratique régulière de l’appréciation de risques,
peuvent demander dans les 3 ans qui suivent, à être certifié "Risk Manager". Ces
personnes feront alors l'objet d'une surveillance tous les 18 mois et d'un
renouvellement de leur certification tous les trois ans.
Pour être certifié « Povisional Risk Manager » il faut donc :




Présenter un dossier de candidature remplissant les conditions de
recevabilité.
Suivre notre formation de 20 heures.
Avoir une évaluation favorable du formateur.
Réussir l'examen écrit LSTI.
Pour être certifié « Risk Manager » il faut donc :


Avoir été certifié « Provisional Risk Manager » ;
Justifier de pratiques régulières d’appréciation de risques.
Durée et validité du certificat :


L’attestation en tant que « Provisional Risk Manager » n’a pas de limite de
validité.
Le certificat « Risk Manager » est valable 3 ans. La validité du certificat est
subordonnée au maintien et à l'amélioration des compétences.
Tarif
Formation RISK MANAGER ISO/IEC 27005
Frais de présentation à l’examen inclus
Déjeuner inclus
BYWARD
27 rue du Carrousel
59650 Villeneuve d’Ascq
1923 € HT
Tél: 09 64 42 21 17
Site : www.byward.eu