Table of Contents Table of Contents
Previous Page  161 / 580 Next Page
Information
Show Menu
Previous Page 161 / 580 Next Page
Page Background

159

2020 -

www.demos.fr

- Renseignements et inscriptions : 09 88 66 10 00 /

inscriptions@demos.fr

SYSTÈME D’INFORMATION - MANAGEMENT DE PROJET - CYBERSÉCURITÉ

Programme

Présentation de la famille des normes ISO 2700X

Présentation de la norme ISO 27005

Évaluation, traitement, acceptation du risque

Communication

Gestion et revue du risque

Positionnement de la stratégie de gestion de

risque

Selon ISO 27005 vis à vis du processus de

management de la sécurité du système

d’information SMSI (ISO 27001)

Dé nition d’une stratégie de gestion des

risques

Définition de l’approche d’appréciation du risque

Identification, analyse et évaluation des risques

Identification et évaluation des choix de

traitement des risques

Sélection des mesures de sécurité

Approbation des risques résiduels

Stratégie d’appréciation du risque

Identification des actifs et propriétaires, des

menaces, vulnérabilités, impacts

Stratégie de traitement du risque

Évaluation du risque

Choix de traitement des risques

Choix des mesures de sécurité

Processus de suivi et revue des risques

Indicateurs de suivi

Comité de pilotage opérationnel et comité

stratégique de la sécurité

Approbation des risques résiduels

Etude de cas

Passage de la certi cation

ISO 27005 - OBTENIR LA CERTIFICATION RISK MANAGER

ITM54

2420

HT

(repas offert)

3 Jours

(21h)

Pour connaître nos sessions, rendez-vous sur

demos.fr

Objectifs

Maîtriser la norme ISO 27005 : appréciation et

analyse des risques du système d’information •

Devenir certi é «Risk Manager ISO 27005»

Participants

Professionnels de la sécurité souhaitant maîtriser la

norme ISO 27005, consultants en SSI ; RSSI

Les +

La formation, l’examen et la délivrance du certificat

respectent la norme ISO 17024 concernant la

certification de personnes.

Les candidats devront, le jour de l’examen,

remettre à l’examinateur :

un curriculum vitae ou justificatif de l’expérience

professionnelle

la copie de leur(s) diplôme(s)

la copie d’une pièce d’identité

Cette certification Risk Manager ISO 27005 est

éligible au Compte Personnel de Formation (CPF).

Code CPF : 236139.

Pré-requis

Connaissance générale de la sécurité des systèmes

d’information

Votre parcours

Avant : ITM50, ITM52

Dates actualisées et programmation régionale disponibles sur

demos.fr/ITM54

Programme

Dé nition du périmètre du plan

Objectifs et prérequis

Acteurs du plan et de la cellule de crise

Rôles & responsabilités

Définition de la politique de gestion de la

continuité inscrite dans la politique de sécurité

Analyse des risques métier

Cartographie métiers et repérage des activités

sensibles

Analyse d’impact métier

Choix des activités sensibles et arbitrages sur

le temps d’indisponibilité tolérable et sur les

données perdues acceptables

Analyse des risques informatique

Cartographie informatique des activités sensibles

Inventaire des actifs sensibles

Inventaire des locaux, fournisseurs, licences etc...

Préparation du plan de continuité

Préparation à l’incident grave et mesures

d’atténuation

Plans « B » manuels ou dégradés

Extraction/duplication de certaines données et

moyens informatiques du site

Sauvegardes externalisées

Procédures de gestion de crise

Critères d’activation du plan de secours

Evaluation des dommages

Check-list de riposte après crise, de suivi de reprise

Procédures de tests unitaires et complets

Approches de tests et améliorations

Planification de la reprise

Plan de migration sur site de repli

Gestion du retour à la normale

Gestion de processus parallèles

Plan de désactivation de crise

Plan de communication de crise et simulation

de cellule de crise

Programme complet sur le web

PCA / PRA : PLAN DE CONTINUITÉ ET DE REPRISE D’ACTIVITÉ

ITM55

1280

HT

(repas offert)

2 Jours

(14h)

À Paris :

6 au 7 févr.

19 au 20 mars

14 au 15 mai

25 au 26 juin

10 au 11 sept.

22 au 23 oct.

3 au 4 déc.

Objectifs

Mettre en œuvre une démarche d’analyse

des risques et concevoir les PCA/PRA selon le

périmètre dé ni

Participants

RSSI, DSI, managers concernés par la conception

et la mise en œuvre d’un PCA/PRA

Les +

Cette formation Sécurité SI est rythmée par une

alternance d’exposés et de travaux pratiques

Pré-requis

Bonne compréhension des systèmes d’information

sur le plan organisationnel

Dates actualisées et programmation régionale disponibles sur

demos.fr/ITM55
1 156 157 158 159 160 161 162 163 164 165 166 167 580  FlippingBook