v2.11.0 (5762)

Enseignement scientifique & technique - CYBER719 : Analyse de risque (ISO27005)

Domaine > Informatique.

Descriptif

Cette UE vise à fournir aux étudiants une compréhension de la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité. Cette compréhension sera organisée autour de la présentation et appropriation des concepts, approches, et techniques permettant de mettre en place un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005. Cette formation couvre des aspects clés pour se préparer à la certification ISO27005 RM. Un aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification sera proposé pour une meilleur vue d’ensemble

Objectifs pédagogiques

Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité.

Comprendre les concepts, approches, et techniques permettant de mettre en place un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005

Préparer la certification ISO 27005 RM

30 heures en présentiel (20 blocs ou créneaux)

effectifs minimal / maximal:

8/40

Diplôme(s) concerné(s)

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

Chefs de projet Consultants Architectes techniques Toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation Toute personne amenée à mettre en œuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

Vos modalités d'acquisition :

Evaluation sous forme de TD notés

Rentre dans le calcul de la moyenne du BE2.

Conformément au règlement scolaire (art.3.3.2 page 6) : "Si l'étudiant obtient une note de BE inférieure à 10, il peut passer un examen de rattrapage pour toute ue de ce BE pour laquelle il a obtenu une note inférieure à 10".

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage peut être demandé par l'étudiant si :
    Note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

La note obtenue rentre dans le calcul de votre GPA.

Programme détaillé

Introduction au programme de gestion des risques conforme à ISO/IEC 27005

 Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005

L’appréciation initiale en phase Plan de la section 6 : Planification.

La norme 27005 :2018 : Information Security Risk Management.

La mise en œuvre d’un processus PDCA de management des risques.

Le contexte, l’appréciation, le traitement, l’acceptation et la revue des risques.

Les étapes de l’analyse de risques (identification, analyse et évaluation).

La préparation de la déclaration d’applicabilité (SoA) et du plan d’actions.

Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

Veuillez patienter