Pour savoir dérouler sa gestion des risques en sécurité conformément à la méthode ISO27005:2022.
Une fois les bonnes pratiques appliquées, il faut ajuster la sécurité des systèmes d’information aux besoins et au contexte de chaque organisme. Partant de ce constat, les experts en sécurité ont placé la gestion des risques au cœur des processus de gestion de la cybersécurité. Aujourd’hui, systèmes de management, homologations, et RGPD sont basés par une approche sur le risque, de même que de nombreuses certifications (ISO27001, HDS, PCI-DSS, ISO22301, etc). La gestion des risques reste pourtant une démarche parfois d’abord difficile et qui conditionne souvent la réussite du système de management ou du projet associé.
La norme ISO27005 est la méthode de gestion des risques en sécurité de l’information reconnue internationalement, et un des principaux guides de la série des normes ISO27001. ISO 27005:2022 est pragmatique, elle vise la gestion des risques dans la durée, et elle impose la prise de responsabilité par le propriétaire du risque, généralement la direction générale. Elle est la méthode préconisée pour toute appréciation des risques dans le cadre d’un SMSI (Système de Management de la Sécurité de l’Information). Norme également utilisée pour l’appréciation des risques imposée en plus du BIA (Business Impact Analysis) dans un SMCA (Système de Management de la Continuité d’Activité) et dans beaucoup d’autres cadres.
Pour en savoir plus et connaître le tarif de la formation consultez la fiche formation.
Consulter la fiche
La formation se déroule au Campus Cyber parisien sauf mention contraire dans votre convocation.
Téléphone : +33 9 74 77 43 90
Métro ligne 1 station Esplanade de la Défense (Sortie N°3 – Quai De Dion-Bouton Quartier Bellini)
Parking à proximité :
Parking Q-Park Puteaux Michelet – 8 rue Michelet, 92 800 Puteaux (Tél. : 01 47 78 16 52)