À l’issue de la formation, l’apprenant sera capable d’apprécier et de gérer les risques liés à la sécurité de l’information, dans le but de définir et d’implémenter les politiques et procédures adaptées. Il sera aussi en mesure d’obtenir la certification "Risk Manager ISO 27005" liée à la gestion des risques dans le cadre d’un SMSI.
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. RMG
3j - 21h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
À l’issue de la formation, l’apprenant sera capable d’apprécier et de gérer les risques liés à la sécurité de l’information, dans le but de définir et d’implémenter les politiques et procédures adaptées. Il sera aussi en mesure d’obtenir la certification "Risk Manager ISO 27005" liée à la gestion des risques dans le cadre d’un SMSI.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information
Gérer une appréciation des risques dans le cadre d’un SMSI
Établir un processus de gestion des risques conforme à la norme ISO 27005
Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès
Public concerné
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des SI, toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation.
Prérequis
Connaître un guide de bonnes pratiques (hygiène ANSSI, ISO 27002 ou équivalent), avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Introduction
Terminologie ISO 27000, définitions de la menace. Vulnérabilité. Risques...
Les exigences disponibilité, intégrité et confidentialité.
La prise en compte de la traçabilité/preuve.
Rappel des contraintes réglementaires et normatives (RGPD, LPM/NIS, PCI DSS...).
Le rôle du RSSI versus le Risk Manager.
La norme 31000, de l’intérêt de la norme “chapeau” en référentiel universel.
Le concept “risque SI”
Identification et classification des risques.
Origine des menaces (accidentelle, délibérée, environnementale).
Les conséquences du risque (financier, juridique, humain...).
La gestion du risque (réduction / diminution, évitement de risque, partage).
Le cas particulier du risque numérique en "persistance" (APT).
Comment agir sur le risque (avant, pendant, après l’incident).
Le management de risques selon l’ISO
La méthode de la norme 27001:2022 et son processus de gouvernance par le risque.
L’appréciation initiale en phase plan de la section 6 - Planification.
L’évolution majeure de la norme 27005:2022 : Information Security Risk Management.
La mise en œuvre d’un processus PDCA de management des risques.
Le contexte, l’appréciation, le traitement, l’acceptation et la revue des risques.
Les étapes de l’appréciation des risques (identification, analyse et évaluation).
L’élaboration du plan de traitement sur la base des mesures de la norme ISO 27002.
Le processus de sélection des mesures sur la base de attributs (Préventive, détective ou corrective).
La choix des mesures de sécurité pour la déclaration d’applicabilité (SoA).
La norme ISO 27005:2022
Introduction à la nouvelle norme ISO 27005:2022, l’influence de EBIOS RM.
Le lien des processus de gestion des risques avec les processus du SMSI.
L’analyse du risque cyber ciblé, comment analyser les APT.
La cyber kill chain, les nouvelles sources de risques et leurs objectifs.
Exemple d’échelle de calcul de vraisemblance/conséquences.
L’approche de la gestion des risques par événement versus par actif.
La description des scénarios stratégiques et opérationnels.
La prise en compte du risque à travers l’écosystème.
Préparation et révision finale
Mise en situation, tests de connaissance de type QCM, études de cas.
Inventaire d'actifs, évaluation des menaces et vulnérabilités.
Élaboration de plans de traitement des risques, etc.
Examen blanc et corrigé interactif.
Les astuces pour éviter les pièges.
Passage de l’examen
Le déroulement de l'examen en ligne sera présenté la première journée de formation : contenu et règles à respecter.
Les pré-requis techniques pour l’examen en ligne (webcam activée, connexion Internet).
Le privilège administrateur pour installer le logiciel anti-triche, etc.
Cet examen se déroule sur la plateforme d’examen en ligne TESTWE (testwe.eu).
Si cet examen est passé dans les locaux d’Orsys, Orsys prend en charge la préparation du poste de travail du candidat.
Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.
Pour passer cet examen à distance, le candidat doit acquérir lui-même l’ensemble des normes au format papier.
Certification
L’examen de certification est dirigé en partenariat avec l’organisme de certification LSTI (accrédité COFRAC). Il se déroule pendant la dernière demi-journée. Ce diplôme international officiel ISO vous apportera la plus grande crédibilité dans la conduite de vos projets d’analyse de risques.
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,2 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
AURÉLIE B.
28/02/24
5 / 5
Pédagogie très bien: programme et timing très bien respectés ce qui facilite la compréhension et les apprentissages. La pause après chaque heure a été appréciée afin de digérer les notions abordées précédemment.
Les exercices pratiques ont également été appréciés.
STEPHAN P.
28/02/24
5 / 5
Contenue clair et précis. Le formateur a été tres bon, il explique bien et vois qu’il maitrise trés bien la norme.
MICKAEL R.
28/02/24
4 / 5
Petit décalage entre l’examen blanc et l’examen final.
MOHAMED L.
28/02/24
5 / 5
Formateur très compétent, il connaît et maîtrise son sujet, absolument rien à redire !
JULIEN T.
28/02/24
4 / 5
Dynamisme super et bonne maitrise du sujet du formateur.
Néanmoins comme il était difficile de prévoir, l’étude de cas de l’examen était trop différent de ce que l’on a vu en cours.
LOUIS FELIX G.
04/12/23
5 / 5
Formateur très compétent. Explications claires et concises.
Vu la durée de la formation, le contenu était très dense et ne laissait pas vraiment beaucoup de place à des exercices, mais ce n’était pas l’objet principal de la formation.
SELIMANE T.
04/12/23
4 / 5
Démarrage un peu trop rapide
TIMOTHÉ N.
04/12/23
5 / 5
Peu être un petit peu cours mais très interessant et bien équilibré
LOMASSESE ANGELIQUE S.
25/10/23
4 / 5
La pédagogie est parfaite. L’association théorie et test de connaissance entre chaque partie permet d’assimiler les notions. Le contenu du cours va à l’essentiel et se complète à la présentation de la norme faite en séance.
CAMILLE C.
25/10/23
5 / 5
Le formateur est très compétent et à l’écoute de toutes nos questions.
Le rythme de la formation est soutenu mais équilibré, avec des pauses à chaque heure et du temps pour faire des exercises/relectures.
FADILOU G.
25/10/23
5 / 5
L’animateur Pascal est très pédagogique.
Même s’il a fallu apprendre beaucoup de choses en très peu de temps, il nous a facilité la compréhension.
Aussi, il n’est pas sur le jugement, et c’est une excellente chose pour mettre à l’aise.
GEOFFROY D.
02/10/23
4 / 5
Il manquerait 1 jours pour bien assimiler tout le contenu et avoir des temps d’exercice en plus
DJALAL C.
02/10/23
5 / 5
le contenu de la pédagogie est bon , le seul bémol c’est de peut-être prolonger la formation d’une journée pour plus de pratique.
HANEN S.
02/10/23
4 / 5
Les trois jours de formation me semblent courts. Une journée de plus voire deux consacrées à la pratique (faire l’exercice de plusieurs études de cas) auraient étaient bénéfiques.
Par ailleurs, la formation nécessitent un travail personnel afin de lire la totalité de la norme. ça aurait été une information utile avant la formation pour pouvoir dégager ce temps au moment de la formation.
CHRISTOPHE R.
02/10/23
5 / 5
Une journée de plus serait bien utile
FRANÇOIS E.
02/10/23
4 / 5
Dans l’ensemble, le formateur maitrise son sujet et il est patient et prend le temps d’expliquer. il est agréable
Néanmoins, Il serait souhaitable qu’il parle moins vite et utilise avec des mots simple en prenant des exp simple pour faire comprendre au débutant. Cela aurait moins perturber certains stagiaires comme moi au début de la séance qui n’a pas encore l’habitude sur les mots ISO. la présentation du cours+apprendre les normes iso2018 et 2022 a mis un peu de c
HELENE D.
02/10/23
4 / 5
Le cours était très intéressant et le formateur excellent mais je trouve qu’on n’a pas passé assez de temps sur des cas pratique. Par ailleurs pourquoi perdre du temps sur la norme 2022 si elle n’est pas abordée à l’examen? Il aurait été plus utile de faire plusieurs étude de cas. Enfin je suis déçue de ne pas avoir eu les support de cours en version en ligne.
ELENA-CRINA B.
02/10/23
3 / 5
A l inscription il faut dire qu on fait la 2018. Je ne m y serais pas inscrite. Ensuite, Le temps qu on doit à une norme on l a partagé pour deux normes. C est de n importe quoi et je vais explicitement ne pas recommander cette formation. Le formateur n est bien sûr pour rien.
JUSTINE B.
02/10/23
4 / 5
2 jours sont trop courts pour appréhender pleinement l’étude de cas et la maîtrise de la gestion des risques
WILFRIED T.
18/09/23
4 / 5
J’ai apprecié la pedagogie du formateur mais pour les prochaines formations il faudra insister sur les études de cas et en faire plusieurs. Au moin 5 avant l’examen
ADRIEN L.
05/07/23
5 / 5
Très satisfait dans l’ensemble, le formateur est expert sur le sujet et nous a donné toutes les clés pour aborder l’examen de certification avec confiance.
Mais le contenu dense de la norme ISO 27005 aurait peut-être mérité d’y consacrer une demi-journée supplémentaire afin de consolider l’acquis.
JUSTINE J.
05/07/23
5 / 5
Pascal est un très bon formateur!!
MAHDI M.
07/06/23
5 / 5
Très bon équilibre théorie/pratique ; animateur très impliqué ; l’examen blanc est très bien dans une démarche de préparation à l’examen officiel
JULIEN C.
07/06/23
5 / 5
BIEN
BAILLION .
07/06/23
4 / 5
Plus de TP permettrait de mieux intégrer les concepts
ALEXANDRE D.
03/04/23
5 / 5
Rythme de formation soutenu étant donné sa durée mais efficace et adéquate pour la préparation de l’examen ; excellent dynamisme de la part du formateur, avec un bon équilibrage cours/exercices/réponses aux questions ainsi que des efforts pertinents de structuration de la pensée pour faire comprendre les concepts fondamentaux de la formation.
GUY-PAUL A.
03/04/23
4 / 5
Contenu très clair. Formateur très pédagogue et très clair, très bons échanges avec ce dernier. Seul bémol : formation trop courte pour moi car pas assez de temps pour travailler dans les conditions de l’examen, malgré la qualité de la préparation et des conseils précieux du formateur. Je ne remets pas en cause le formateur dont je remercie l’excellence, je remets en cause le format de la formation trop court
ISMAEL C.
20/03/23
4 / 5
Contenu et cours satisfaisant mais pas suffisamment d’exemples sur les différents éléments.
MICHAEL N.
07/12/22
5 / 5
Super formateur, adapté à la certification
JEAN-BAPTISTE P.
07/12/22
4 / 5
Nous étions 42 personnes à suivre le cours, c’était un peu trop et ne permettait pas forcément de prendre la parole tout le temps.
Il faudrait plus de réalisation pratiques.
VINCENT L.
07/12/22
4 / 5
Manque de cas concret ou de mise en place.
JULIEN S.
07/12/22
5 / 5
Satisfait même si le format de la formation (2,5j) est très court
DRAGHI V.
07/12/22
5 / 5
Efficace mais assez court
CÉDRIC B.
07/12/22
5 / 5
Très bon intervenant
ANTHONY D.
07/12/22
4 / 5
Très bon cours
Par contre 3 jours de formation implique un travail à domicile intense.
STÉPHANIE U.
07/12/22
3 / 5
Devoir lire les normes en même temps que suivre le cours, ce n’est pas possible.
Cette formation demande une attention particulière et une grande concentration, et faire 2 choses à la fois, ce n’est pas possible pour tout le monde
VIRDZHINIA S.
07/12/22
3 / 5
Pas suffisamment d’exercices sur l’étude de cas.
Trop de contenu pour 2,5 jours
SAMUEL T.
07/12/22
4 / 5
Il manque à mon sens plus de cas pratiques. Le cours est trop théorique par rapport à l’examen qui est une étude de cas.
YANN J.
07/12/22
5 / 5
Cours complet, formateur attentif et disponible.
MATHIEU G.
07/12/22
5 / 5
Très bien et interessant. Les petits quizz permettent de voir si on est à jour niveau connaissances.
CHANFI MOHAMAD A.
07/12/22
5 / 5
Très satisfaisant
LÉO C.
07/12/22
4 / 5
J’aurai aimé pouvoir faire un autre sujet blanc mais dans le délai de 2,5 jours de formation cela semble compliqué.
FATOUMATA S.
07/12/22
5 / 5
Concis et clair
INGRID B.
07/12/22
2 / 5
Les exercices pratiquent auraient mérité plus de temps.
Il y a eu une perte de temps sur des sujets mineurs