Descriptif
Introduction au programme de gestion des risques conforme à ISO/IEC 27005
Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005
L’appréciation initiale en phase Plan de la section 6 : Planification.
La norme 27005 :2018 : Information Security Risk Management.
La mise en œuvre d’un processus PDCA de management des risques.
Le contexte, l’appréciation, le traitement, l’acceptation et la revue des risques.
Les étapes de l’analyse de risques (identification, analyse et évaluation).
La préparation de la déclaration d’applicabilité (SoA) et du plan d’actions.
Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification
Objectifs pédagogiques
Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité.
Comprendre les concepts, approches, et techniques permettant de mettre en place un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
Préparer la certification ISO 27005 RM
effectifs minimal / maximal:
8/40Diplôme(s) concerné(s)
Pour les étudiants du diplôme Cybersécurité et Cyberdéfense
Chefs de projet Consultants Architectes techniques Toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation Toute personne amenée à mettre en œuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Cybersécurité et Cyberdéfense
Vos modalités d'acquisition :
Evaluation sous forme de TD notés
La note finale après rattrapage rentre dans le calcul de la moyenne de la période
Le rattrapage est autorisé (Max entre les deux notes)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 2 ECTS
Le coefficient de l'UE est : 2
La note obtenue rentre dans le calcul de votre GPA.
