ISO27RM – ISO 27005 Risk Manager
Prochaines Dates de la Formation
- Du 16/12/2024 au 18/12/2024
- Du 24/02/2025 au 26/02/2025
- Du 07/04/2025 au 09/04/2025
- Du 10/06/2025 au 12/06/2025
- Du 08/09/2025 au 10/09/2025
- Du 12/11/2025 au 14/11/2025
- Du 15/12/2025 au 17/12/2025
Horaires : de 9h30 à 12h et de 13h30 à 17h30/18h00.
Pour savoir dérouler sa gestion des risques en sécurité conformément à la méthode ISO27005:2022.
Une fois les bonnes pratiques appliquées, il faut ajuster la sécurité des systèmes d’information aux besoins et au contexte de chaque organisme. Partant de ce constat, les experts en sécurité ont placé la gestion des risques au cœur des processus de gestion de la cybersécurité. Aujourd’hui, systèmes de management, homologations, et RGPD sont basés par une approche sur le risque, de même que de nombreuses certifications (ISO27001, HDS, PCI-DSS, ISO22301, etc). La gestion des risques reste pourtant une démarche parfois d’abord difficile et qui conditionne souvent la réussite du système de management ou du projet associé.
La norme ISO27005 est la méthode de gestion des risques en sécurité de l’information reconnue internationalement, et un des principaux guides de la série des normes ISO27001. ISO 27005:2022 est pragmatique, elle vise la gestion des risques dans la durée, et elle impose la prise de responsabilité par le propriétaire du risque, généralement la direction générale. Elle est la méthode préconisée pour toute appréciation des risques dans le cadre d’un SMSI (Système de Management de la Sécurité de l’Information). Norme également utilisée pour l’appréciation des risques imposée en plus du BIA (Business Impact Analysis) dans un SMCA (Système de Management de la Continuité d’Activité) et dans beaucoup d’autres cadres.
Notre formation a obtenu le label SecNumedu
Bon à savoir sur cette formation
-
Objectifs
- Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques
- Apprendre à mettre en œuvre la méthode ISO 27005:2022 dans son contexte
- Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur
- Maîtriser le processus de gestion des risques et son cycle de vie
- Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques
-
Pré-requis
- Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.
- En cas d'utilisation du CPF, , des pré-requis spécifiques sont demandés par l'organisme de certification, voir la page CPF : https://www.hs2.fr/cpf
-
Méthode pédagogique
- La méthode pédagogique se base sur les cinq points suivants :
- Approche du sujet de manière interactive où les stagiaires remplissent un tableur édité par l'instructeur et déroulent la méthode sans la connaître
- Cours magistral basé sur la norme ISO 27005:2022
- Des exemples et études de cas tirés de cas réels
- Des exercices réalisés individuellement
- Mise en œuvre d'une appréciation des risques et d'un traitement des risques sur une étude de cas, en groupe, à l'aide d'un tableur
- Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
-
Public visé
- Consultants
- RSSI
- Chefs de projet
- Toutes personnes devant réaliser des appréciations des risques en cybersécurité
-
Certification
- Cette formation est suivie d'un examen de certification HS2 ISO 27005 Risk Manager. L'examen est composé de deux parties : un QCM avec la norme sous les yeux et une étude de cas permettant de vérifier la capacité d'application pratique de la méthode. Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.
- En option, nous proposons également à la vente (à commander exclusivement simultanément avec la formation) avec la formation les examens suivants :
- - ISO 27005 Risk Manager de l'organisme de certification Best Certif éligible au CPF
- - ISO 27005 Risk Manager de l'organisme de certification Certi-Trust
- Tous ces examens en option se déroulent à distance à un horaire à choisir avec l'organisme certificateur
-
Matériel
- Support de cours au format papier en français pour les personnes en présentiel, au format numérique pour les personnes en distanciel après signature du règlement intérieur
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
-
Formateurs
- Etienne De Sereville
- Jordan Hordé
- Etienne Gérain
- Thomas Le Poëtvin
- Anne Lupfer
- Hervé Schauer
- Mickael Smaha
-
Évaluation qualité
Rapport_qualité_ISO27RM-du-3-au-5-juin-2024
Rapport_qualite_iso27rm_du_2_au_4_avril_2024
Rapport_qualite_iso27rm_du_26_au_28_fevrier_2024
Rapport Qualité_ISO27RM_du_11_au_13_septembre_2023
Rapport_Qualite ISO27RM_du_31_au_2_juin_2023
Rapport Qualité ISO27RM du 12 au 14 avril 2023
Rapport Qualite ISO27RM du 12 au 14 décembre 2022
Rapport Qualite ISO27RM du 7 au 9 Novembre 2022
Rapport Qualite ISO27RM du 12 au 14 septembre 2022
Rapport Qualite ISO27RM du_1er_au_3_juin_2022
Rapport Qualite ISO27RM__du_11_au_13_avril_2022
Rapport Qualite ISO27RM du_7_au_9_fevrier_2022
Rapport Qualite_ISO27RM_formation_iso_27005_risk_manager_du_2_au_4_novembre_2021
Rapport_Qualite_iso_27005_risk_manager_du_8_au_10_fevrier_2021_EN DISTANCIEL
- Acquérir une compréhension globale des concepts, de la norme, des méthodes et des techniques de gestion des risques
- Apprendre à mettre en œuvre la méthode ISO 27005:2022 dans son contexte
- Appliquer la méthode ISO27005 avec efficacité là où celle-ci accorde de la liberté à l'implémenteur
- Maîtriser le processus de gestion des risques et son cycle de vie
- Savoir apprécier les risques et présenter ses propositions de traitement aux propriétaires des risques
- Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.
- En cas d'utilisation du CPF, , des pré-requis spécifiques sont demandés par l'organisme de certification, voir la page CPF : https://www.hs2.fr/cpf
- La méthode pédagogique se base sur les cinq points suivants :
- Approche du sujet de manière interactive où les stagiaires remplissent un tableur édité par l'instructeur et déroulent la méthode sans la connaître
- Cours magistral basé sur la norme ISO 27005:2022
- Des exemples et études de cas tirés de cas réels
- Des exercices réalisés individuellement
- Mise en œuvre d'une appréciation des risques et d'un traitement des risques sur une étude de cas, en groupe, à l'aide d'un tableur
- Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
- Consultants
- RSSI
- Chefs de projet
- Toutes personnes devant réaliser des appréciations des risques en cybersécurité
- Cette formation est suivie d'un examen de certification HS2 ISO 27005 Risk Manager. L'examen est composé de deux parties : un QCM avec la norme sous les yeux et une étude de cas permettant de vérifier la capacité d'application pratique de la méthode. Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.
- En option, nous proposons également à la vente (à commander exclusivement simultanément avec la formation) avec la formation les examens suivants :
- - ISO 27005 Risk Manager de l'organisme de certification Best Certif éligible au CPF
- - ISO 27005 Risk Manager de l'organisme de certification Certi-Trust
- Tous ces examens en option se déroulent à distance à un horaire à choisir avec l'organisme certificateur
- Support de cours au format papier en français pour les personnes en présentiel, au format numérique pour les personnes en distanciel après signature du règlement intérieur
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
Rapport_qualité_ISO27RM-du-3-au-5-juin-2024
Rapport_qualite_iso27rm_du_2_au_4_avril_2024
Rapport_qualite_iso27rm_du_26_au_28_fevrier_2024
Rapport Qualité_ISO27RM_du_11_au_13_septembre_2023
Rapport_Qualite ISO27RM_du_31_au_2_juin_2023
Rapport Qualité ISO27RM du 12 au 14 avril 2023
Rapport Qualite ISO27RM du 12 au 14 décembre 2022
Rapport Qualite ISO27RM du 7 au 9 Novembre 2022
Rapport Qualite ISO27RM du 12 au 14 septembre 2022
Rapport Qualite ISO27RM du_1er_au_3_juin_2022
Rapport Qualite ISO27RM__du_11_au_13_avril_2022
Rapport Qualite ISO27RM du_7_au_9_fevrier_2022
Rapport Qualite_ISO27RM_formation_iso_27005_risk_manager_du_2_au_4_novembre_2021
Rapport_Qualite_iso_27005_risk_manager_du_8_au_10_fevrier_2021_EN DISTANCIEL
Programme du cours
Introduction
- Normes ISO270XX
- ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
- Vocabulaire du management du risque selon l’ISO 27005:2022
Présentation interactive du vocabulaire fondamental et de l’approche empirique du management du risque avec la participation active des stagiaires à un exemple concret
- Identification et valorisation d’actifs
- Menaces et vulnérabilités
- Identification du risque et formulation sous forme de scénarios
- Estimation des risques
- Vraisemblance et conséquences d’un risque
- Évaluation des risques
- Différents traitements du risque
- Acceptation des risques
- Notion de risque résiduel
Norme ISO 27005:2022
- Introduction
- Gestion du processus de management du risque
- Cycle de vie du projet et amélioration continue (modèle PDCA)
- Établissement du contexte
- Identification des risques
- Estimation des risques
- Évaluation des risques
- Traitement du risque
- Acceptation du risque
- Surveillance et réexamen des facteurs de risque
- Communication du risque
Exercices
Mise en situation : étude de cas
- Réalisation d’une appréciation de risque complète sur ordinateur
- Travail de groupe
- Simulation d’entretien avec un responsable de processus métier
- Présentation orale des résultats par le meilleur groupe
- Revue des résultats présentés
Examen de certification conçu, surveillé et corrigé par HS2
