Frais d’examen inclus

1 800€

Tarif :

ISO 27005 – Risk Manager
(RÉF.ISO05RM)

TAUX DE REUSSITE :

97 %

satisfaction :

100 %

OBJECTIFS

À l’issue de cette formation, vous serez en mesure de :

  • Expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000.
  • Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
  • Appliquer des processus de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
  • Planifier et mettre en place des activités de communication et de consultation sur les risques.

À qui s'adresse la formation

Cette formation est destinée aux :

  • Responsables ou consultants impliqués ou responsables de la sécurité de l’information dans un organisme
  • Personnes responsables de la gestion des risques liés à la sécurité de l’information
  • Membres des équipes de sécurité de l’information, professionnels de l’informatique et responsables de la protection de la vie privée
  • Personnes responsables du maintien de la conformité aux exigences de sécurité de l’information de la norme ISO/IEC 27001 au sein d’un organisme
  • Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l’information

INFORMATIONS

Durée : 3 jours (21 heures)
Pré-requis : Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d’audit.
Délais d’accès public : 4 semaines (selon effectif)
Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap.
Nombre de stagiaires : 4 minimum

PROGRAMME

Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques 

  1. Objectifs et structure de la formation
  2. Cadres normatifs et réglementaires
  3. Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information
  4. Programme de gestion des risques
  5. Établissement du contexte

 

Jour 2 : Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005

  1. Identification des risques
  2. Analyse du risque
  3. Évaluation du risque
  4. Traitement du risque
  5. Évaluation des risques liés à la sécurité de l’information
  6. Communication et concertation relatives aux risques liés à la sécurité de l’information

 

Jour 3 : Enregistrement des risques et reporting, revue et surveillance

  1. Surveillance et revue des risques de sécurité de l’information
  2. Méthodologies OCTAVE et MEHARI
  3. Méthode EBIOS
  4. Cadre NIST
  5. Méthodes CRAMM et EMR
  6. Clôture de la formation

MÉTHODES MOBILISÉES

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans la gestion des risques
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

EXAMEN

Méthodes d’évaluation des prérequis et des acquis
  • Un questionnaire d’analyse du besoin sera effectué en amont de la formation pour garantir les besoins du stagiaire
  • Un questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules.
  • Le questionnaire s’effectuera sur notre plateforme 
Nature de la validation
  • La formation dispensée sera sanctionnée, à son issue, par la remise d’une attestation de fin de formation précisant la nature, les dates, la durée, les objectifs et les résultats des acquis de la formation reçue, d’une feuille d’émargement.

L’examen « PECB Certified ISO/IEC 27005 Risk Manager » répond à toutes les exigences du Programme d’examen et de certification (ECP) de PECB. L’examen couvre les domaines de compétence suivants :

Domaine 1 : Principes et concepts fondamentaux d’un système de gestion des risques liés à la sécurité de l’information

Domaine 2 : Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information

Domaine 3 : Cadre de gestion des risques liés à la sécurité de l’information et processus conformément à la norme ISO/IEC 27005

Domaine 4 : Autres méthodes d’appréciation des risques liés à la sécurité de l’information

ET ENSUITE ?

FINANCEMENTS

Toutes nos formations sont éligibles:

  • Auto-financement
  • OPCO
  • Transition Pro
  • Agefiph

Laissez nous un message