Frais d’examen inclus
1 800€
Tarif :
FORMATION ISO/CEI 27005 – Risk Manager
(RÉF.ISO05RM)
TAUX DE REUSSITE :
97 %
satisfaction :
100 %
OBJECTIFS
À l’issue de cette formation, vous serez en mesure de :
- Expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000.
- Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
- Appliquer des processus de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
- Planifier et mettre en place des activités de communication et de consultation sur les risques.
À qui s'adresse la formation
Cette formation est destinée aux :
- Responsables ou consultants impliqués ou responsables de la sécurité de l’information dans un organisme
- Personnes responsables de la gestion des risques liés à la sécurité de l’information
- Membres des équipes de sécurité de l’information, professionnels de l’informatique et responsables de la protection de la vie privée
- Personnes responsables du maintien de la conformité aux exigences de sécurité de l’information de la norme ISO/IEC 27001 au sein d’un organisme
- Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l’information
INFORMATIONS
Durée : 3 jours (21 heures)
Pré-requis : Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d’audit.
Délais d’accès public : 4 semaines (selon effectif)
Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap.
Nombre de stagiaires : 4 minimum
PROGRAMME
Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques
- Objectifs et structure de la formation
- Cadres normatifs et réglementaires
- Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information
- Programme de gestion des risques
- Établissement du contexte
Jour 2 : Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005
- Identification des risques
- Analyse du risque
- Évaluation du risque
- Traitement du risque
- Évaluation des risques liés à la sécurité de l’information
- Communication et concertation relatives aux risques liés à la sécurité de l’information
Jour 3 : Enregistrement des risques et reporting, revue et surveillance
- Surveillance et revue des risques de sécurité de l’information
- Méthodologies OCTAVE et MEHARI
- Méthode EBIOS
- Cadre NIST
- Méthodes CRAMM et EMR
- Clôture de la formation
MÉTHODES MOBILISÉES
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans la gestion des risques
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
- Les tests pratiques sont similaires à l’examen de certification
EXAMEN
Méthodes d’évaluation des prérequis et des acquis
- Un questionnaire d’analyse du besoin sera effectué en amont de la formation pour garantir les besoins du stagiaire
- Un questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules.
- Le questionnaire s’effectuera sur notre plateforme
Nature de la validation
- La formation dispensée sera sanctionnée, à son issue, par la remise d’une attestation de fin de formation précisant la nature, les dates, la durée, les objectifs et les résultats des acquis de la formation reçue, d’une feuille d’émargement.
L’examen « PECB Certified ISO/IEC 27005 Risk Manager » répond à toutes les exigences du Programme d’examen et de certification (ECP) de PECB. L’examen couvre les domaines de compétence suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de gestion des risques liés à la sécurité de l’information
Domaine 2 : Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information
Domaine 3 : Cadre de gestion des risques liés à la sécurité de l’information et processus conformément à la norme ISO/IEC 27005
Domaine 4 : Autres méthodes d’appréciation des risques liés à la sécurité de l’information
ET ENSUITE ?
FINANCEMENTS
Toutes nos formations sont éligibles:
- Auto-financement
- OPCO
- Transition Pro
- Agefiph
