ISO 27005 Risk Manager : gestion des risques liés à la sécurité de l’information
Aujourd'hui, connaître et gérer les risques liés à la sécurité des systèmes d'information est essentiel pour le bon fonctionnement d'une entreprise. En effet, le moindre incident peut avoir des conséquences critiques pour une organisation. De ce fait, il est important de se former sur la norme ISO 27005 pour devenir un gestionnaire des risques certifié.
Notre formation ISO/CEI 27005 Risk Manager vous donnera toutes les compétences nécessaires pour maîtriser les actifs et processus liés à la sécurité de l'information, en conformité avec la norme ISO/CEI 27005:2022. Vous aborderez aussi d'autres méthodes de gestion du risque comme OCTAVE, EBIOS, MEHARI ou encore la méthode EMR. Notre formation est également parfaite si vous souhaitez mettre en place un SMSI (Système de Management de la Sécurité de l'Information) conforme à la norme ISO/CEI 27001:2022.
A la fin de cette formation, vous passerez l'examen ISO/CEI 27005 Risk Manager. Il validera vos connaissances et vos compétences et sa réussite vous permettra d'obtenir l'un des titres PECB, comme celui de PECB Certified ISO/IEC 27005 Provisional Manager qui ne nécessite aucune expérience professionnelle (plus d'informations dans l'onglet certification).
Objectifs
A l'issue de la formation ISO 27005 Risk Manager, vous atteindrez les objectifs suivants :
- connaître les mesures de sécurité liées à la gestion des risques de l'information ;
- acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005:2022 ;
- comprendre et appliquer les règles de la norme ISO/CEI 27001:2022 au sein d'un management du risque de la sécurité de l'information ;
- conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sécurité de l'information ;
- réussir l'examen PECB ISO 27005 Risk Manager et obtenir l'une 4 certifications qui lui sont associées.
Programme
Jour 1 : introduction à la gestion des risques et à la norme ISO 27005
- Tour de table :
- Introduction individuelle
- Exploration des attentes et des objectifs de chaque participant
- Introduction au cadre de la formation
- Alignement avec les objectifs et enjeux spécifiques
- Identification des attentes et des perspectives individuelles des participants
- Comprendre et définir le risque.
- La norme ISO/CEI 27005:2022.
- Mettre en place un programme de gestion des risques.
Jour 2 : mettre en œuvre un processus de gestion des risques selon la norme ISO 27005
- Identifier les risques.
- Analyser et évaluer les risques.
- Utiliser la méthode quantitative pour apprécier les risques.
- Traiter les risques.
- Accepter et gérer les risques résiduels.
- Communiquer sur les risques en sécurité de l'information.
- Surveiller et réviser les risques.
Jour 3 : présentation des autres méthodes d'appréciation des risques de la sécurité de l'information
- La méthode OCTAVE.
- La méthode MEHARI.
- La méthode EBIOS.
- La méthodologie harmonisée d'EMR.
- préparation au passage de l'examen de certification ISO 27005 Risk Manager
A savoir : le support du cours et l'examen PECB ISO/IEC 27005 Risk Manager sont disponibles en Français et en anglais.
Prérequis
Suivre la formation ISO 27005 Risk Manager nécessite les prérequis suivants :
- une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d'évaluation des risques liées à la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et membres d'équipe impliqués dans la sécurité de l'information, la conformité et la gestion des risques ;
- les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013 ;
- tout professionnel ou consultant en TI et en protection des données personnelles.
Points forts
Certification
Au cours de la formation vous recevez un "coupon code", vous permettant de programmer votre examen à la date et heure de votre choix. Il se passe en ligne et se présente sous forme de QCM. L'examen PECB Certified ISO 27005 Risk Manager que vous passerez en fin de formation, répond aux exigences du programme d'examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- les principes et concepts fondamentaux de la gestion des risques en sécurité de l'information ;
- la mise en œuvre d'un programme de gestion des risques en sécurité de l'information ;
- le processus et le cadre de gestion des risques en sécurité de l'information selon la norme ISO/CEI 27005:2022 ;
- les autres méthodes d'appréciation des risques en sécurité de l'information.
Après avoir réussi cet examen de 2 heures disponible en Français ou en anglais, vous pourrez demander l'une des certifications suivantes en fonction de votre expérience professionnelle :
Qualification | Examen | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
PECB Certified ISO/IEC 27005 Provisional Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27005 Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | Activités de management des risques totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27005 Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 5 ans dont 2 ans d’expérience en management des risques | Activités de management des risques totalisant 300 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 10 ans dont 7 ans d’expérience en management des risques | Activités de management des risques totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
A l'issue de la formation ISO 27005 Risk Manager, vous atteindrez les objectifs suivants :
- connaître les mesures de sécurité liées à la gestion des risques de l'information ;
- acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005:2022 ;
- comprendre et appliquer les règles de la norme ISO/CEI 27001:2022 au sein d'un management du risque de la sécurité de l'information ;
- conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sécurité de l'information ;
- réussir l'examen PECB ISO 27005 Risk Manager et obtenir l'une 4 certifications qui lui sont associées.
Programme
Jour 1 : introduction à la gestion des risques et à la norme ISO 27005
- Tour de table :
- Introduction individuelle
- Exploration des attentes et des objectifs de chaque participant
- Introduction au cadre de la formation
- Alignement avec les objectifs et enjeux spécifiques
- Identification des attentes et des perspectives individuelles des participants
- Comprendre et définir le risque.
- La norme ISO/CEI 27005:2022.
- Mettre en place un programme de gestion des risques.
Jour 2 : mettre en œuvre un processus de gestion des risques selon la norme ISO 27005
- Identifier les risques.
- Analyser et évaluer les risques.
- Utiliser la méthode quantitative pour apprécier les risques.
- Traiter les risques.
- Accepter et gérer les risques résiduels.
- Communiquer sur les risques en sécurité de l'information.
- Surveiller et réviser les risques.
Jour 3 : présentation des autres méthodes d'appréciation des risques de la sécurité de l'information
- La méthode OCTAVE.
- La méthode MEHARI.
- La méthode EBIOS.
- La méthodologie harmonisée d'EMR.
- préparation au passage de l'examen de certification ISO 27005 Risk Manager
A savoir : le support du cours et l'examen PECB ISO/IEC 27005 Risk Manager sont disponibles en Français et en anglais.
Prérequis
Suivre la formation ISO 27005 Risk Manager nécessite les prérequis suivants :
- une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d'évaluation des risques liées à la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et membres d'équipe impliqués dans la sécurité de l'information, la conformité et la gestion des risques ;
- les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013 ;
- tout professionnel ou consultant en TI et en protection des données personnelles.
Points forts
Certification
Au cours de la formation vous recevez un "coupon code", vous permettant de programmer votre examen à la date et heure de votre choix. Il se passe en ligne et se présente sous forme de QCM. L'examen PECB Certified ISO 27005 Risk Manager que vous passerez en fin de formation, répond aux exigences du programme d'examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- les principes et concepts fondamentaux de la gestion des risques en sécurité de l'information ;
- la mise en œuvre d'un programme de gestion des risques en sécurité de l'information ;
- le processus et le cadre de gestion des risques en sécurité de l'information selon la norme ISO/CEI 27005:2022 ;
- les autres méthodes d'appréciation des risques en sécurité de l'information.
Après avoir réussi cet examen de 2 heures disponible en Français ou en anglais, vous pourrez demander l'une des certifications suivantes en fonction de votre expérience professionnelle :
Qualification | Examen | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
PECB Certified ISO/IEC 27005 Provisional Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27005 Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | Activités de management des risques totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27005 Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 5 ans dont 2 ans d’expérience en management des risques | Activités de management des risques totalisant 300 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 10 ans dont 7 ans d’expérience en management des risques | Activités de management des risques totalisant 1000 heures | Signer le Code de déontologie de PECB |
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.