 |
|
Recherche |
|
|
|
|
Sociétés |
|
| |
|
| |
|
| |
|
| |
|
|
|
|
|
|
Dossier |
|
|
|
|
|
| Manifestation |
|
| |
|
| |
|
| |
| |
| |
|
|
Top Affaires |
|
| |
|
| |
|
| |
|
| |
|
|
Publicité |
|
|
|
|
| |
séminaire de formation TUNIS |
0 consultations |
|
| |
Secteur : |
Formation |
|
| |
Du : 6 juin au 8 juin 2009 |
| |
Type manifestation: |
Seminaires |
| |
Visiteur : |
RSSI, DSI, Auditeurs isms |
| |
Description : |
- Apprendre à implémenter la norme ISO 27005
- Apprécier et Traiter les risques du système d’information.
- Appréhender la Stratégie de Gestion des Risques ISO 27005 dans le processus global de SMSI (Système de Management de la Sécurité de l’Information) conforme à l’ISO 27001.
- Préparer le candidat à l’examen de certification ISO 27005
|
| |
Programme : |
|
| |
1. Accueil des participants et présentation de la formation « Risk Manager ISO 27005 »
2. Présentation de la famille des normes ISO 2700X.
3. Présentation de la norme ISO 27005 :
• Évaluation du risque ;
• Traitement du risque ;
• Acceptation du risque ;
• Communication ;
• Gestion et revue du risque.
4. Positionnement de la stratégie de Gestion de Risque selon ISO 27005 vis à vis du processus de Management de la sécurité du Système d’information SMSI (ISO 27001).
5
.Définition d’une Stratégie de Gestion des Risques :
• Définition de l’approche d’appréciation du risque ;
• Identification des risques ;
• Analyse et évaluation des risques ;
• Identification et évaluation des choix de traitements des risques ;
• Sélection des mesures de sécurité ;
• Approbation des risques résiduels.
6 .Stratégie d’appréciation du risque :
• Identification des actifs et propriétaires
• Identification des menaces
• Identification des vulnérabilités
• Identification des impacts
7 .Stratégie de traitement de risque :
• Evaluation du risque
• Choix de traitement des risques
• Choix des mesures de sécurité
8 .Etude de cas : Définition d’une stratégie de gestion des risques.
9 .Processus de suivi et revu des risques :
• Indicateurs de suivi
• Comité de pilotage opérationnel et comité stratégique de la sécurité
• Approbation des risques résiduels
10 .Etude de cas :
• Définition d’une stratégie de traitement des risques
• Réalisation d’une analyse de risque
• Comité stratégique / revue de direction
• Comité opérationnel
11 .Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation). |
| |
| |
|
| |
|
| |
Organisateur : |
Hermitage |
|
| |
Adresse : |
2, AV republique Hammam-Lif 2050 |
| |
Telephones : |
94150311 |
| |
Fax : |
|
| |
Mail : |
 Contacter
|
| |
Site : |
|
| |
Park : |
Hermitage |
| Adresse : |
2, AV republique |
| |
| Ville : |
TUNIS |
| Pays : |
Tunisie |
| Commodité |
|
|
| |
|
|
|
|
Renvoi vers site web: 0 clicks |
Nombre de messages reçus: 0 messages |
|
