Actualités
Ageris Software souhaite développer un logiciel ISO 27005. Qu'en pensez-vous ?
Nouvelle formation : Devenir CIL Ageris Training propose une nouvelle formation à destination des Correspondants Informatique & Libertés (CIL).Cette formation vise à fournir les méthodes et les concepts précis à mettre en oeuvre au sein ... En savoir plus |
Nouveau catalogue formation 2012Le catalogue des formations 2012 proposées par AGERIS Training est disponible.Au programme, un parcours pédagogique complet et de nouvelles formations innovantes.Ageris Training propose des formations à haute valeur ajoutée en ... En savoir plus |
Partenariat avec la Société IB CEGOS Pour la 3ème année consécutive, AGERIS Group est retenue pour animer les formations SMSI & PCA proposées par la société IB en 2012. Les formations que nous animons dans le cadre ... En savoir plus |
| SMSI 27001 |
| PROTEGER DURABLEMENT VOS INFORMATIONS |
Formation ISO 27005
Présentation de tous les concepts de l’analyse des risques du SI , le panorama des méthodes d’analyse des risques et des solutions logicielles.
PARCOURS PEDAGOGIQUE
Niveau 1 : Maitriser les risques du SI - mise en oeuvre de la norme ISO 27005 : 2 jours
Niveau 2 : Cas pratique de mise en oeuvre de la méthode MEHARI 2010 du Clusif : 2 jours
Cas pratique de mise en oeuvre de la méthode EBIOS 2010 de l'ANSSI : 2 jours
Cas pratique de mise en oeuvre de la norme ISO 27005 : 2 jours
BÉNÉFICES DU MÉTIER
- Maîtriser les concepts fondamentaux du management des risques
- Connaître les principales normes internationales
- Savoir utiliser une des principales méthodes du marché
- Avoir les clés pour dialoguer efficacement avec les métiers et la direction générale
- Acquérir les réflexes de l’analyse économique du management des risques
PUBLIC
- Directeur de systèmes d’information
- Responsables sécurité des systèmes d’information
- Responsable des risques opérationnels
- Risk-manager
- Auditeur ou professionnel du contrôle interne
PROGRAMME DE FORMATION
Principes généraux relatif aux systèmes de management de la sécurité
- Présentation générale du modèle PDCA
- Introduction aux normes ISO27000
- Principe de maturité et mise en place progressive des processus
Les concepts généraux de la gestion des risques
- Présentation du Guide 73:2009
- Définition du risque et des typologies de menaces
- Modèle général de gestion des risques
Présentation de la norme ISO 27005
- Objectifs de la norme
- Présentation du contenu de la norme
- Démarche générale de l’analyse des risques
- Démarche d’appréciation et d’analyse des risques
- Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes proposés par la norme
- Présentation des référentiels de vulnérabilité proposés par la norme
- Présentation des métriques d’appréciations des risques proposées par la norme
- La stratégie de traitement des risques et d’acceptation des risques selon la norme
- Les processus de communication et de surveillance des risques
Panorama des principales méthodes d’analyse des risques Françaises
- Présentation de l’historique des normes et méthodes d’analyse des risques
- Présentation de la méthode MEHARI © 2010 du Clusif
- Présentation de la méthode EBIOS © 2010 de l’ANSSI
La définition et la mise en œuvre du Plan de Prévention des Risques (PPR)
- Notions principales et objectifs du Plan de Prévention des Risques
- Le processus d’élaboration du Plan de Prévention des Risques
- La définition des objectifs et des priorités de mise en œuvre.
- Les indicateurs financiers et budgétaires du Plan de Prévention des Risques
Les conseils de mise en œuvre d’une gestion structurée des risques
- La mise en œuvre du système de management de gestion des risques.
- La gouvernance à prévoir, les acteurs, leur rôle et responsabilité.
- Le maintien en condition opérationnelle