Effectuer une recherche sur le site

Votre devise

Best

ISO 27005 : Certified Risk Manager avec MEHARI (2 certifications)

Notre formation Certified Risk Manager avec MEHARI est destinée à renforcer vos compétences afin que vous puissiez acquérir les fondamentaux de la sécurité de l'information à travers la méthode MEHARI. Elle s'inscrit dans le cadre de la mise en œuvre de la norme ISO 27005:2018 ou de la norme ISO 31000:2018La méthode MEHARI (MEthode Harmonisée d'Analyse de RIsques) a été conçue par le Club de la Sécurité des Systèmes d'Information Français (CLUSIF). 

Durant le programme de cette formation, vous acquerrez les connaissances et les compétences requises pour réaliser parfaitement une appréciation du risque au moyen de travaux pratiques. Vous apprendrez à mieux optimiser les risques liés à la sécurité de l'information et à gérer les risques dans le temps en appréhendant leur cycle de vie selon MEHARI.

Pour valider vos acquis de formation, vous passerez également les examens « PECB Certified ISO/IEC 27005 Risk Manager » et « PECB Certified MEHARI ». Ces 2 examens vous permettrons ainsi d'obtenir une double certification en seulement 5 jours (31 heures).

Objectifs

À l’issue de la formation ISO 27005 | Certified Risk Manager avec MEHARI, vous atteindrez les objectifs suivants : 

  • appréhender les concepts, les approches, les méthodes et les techniques de management du risque conformément à la norme ISO 27005:2018 ;
  • comprendre les lignes directrices de la norme ISO 27001:2013 relative à la gestion de la sécurité de l'information ;
  • maitriser les techniques requises et les différentes étapes pour conduire une évaluation des risques en appliquant la méthode MEHARI ;
  • différencier les synergies entre la gestion des risques en sécurité de l'information, les dispositifs de sécurité et la mise en conformité vis-à-vis des règlementations des parties prenantes internes ;
  • développez les aptitudes requises pour réaliser, soutenir et piloter un projet de gestion des risques pour la sécurité de l'information en accord avec la norme ISO 27005:2018 ;
  • savoir guider les entreprises dans le choix des bonnes pratiques en matière de gestion des risques liés à la sécurité de l'information ;
  • réussir les 2 examens et obtenir vos 2 certifications « PECB certified ISO/IEC 27005 Risk Manager » et « PECB certified MEHARI Risk Manager ».

 

Programme

Jour 1 :  gestion du risque selon la norme ISO 27005:2018

  • Les principes et termes de la gestion des risques.
  • Les normes, les référentiels et les méthodes de gestion des risques.
  • La conduite d'un projet de management des risques en matière de sécurité de l'information.
  • Présentation de l'organisation et de son environnement.

Jour 2 : traitement du risque selon la norme ISO 27005:2018

  • L'identification, l'analyse et l'évaluation des risques.
  • L'évaluation des risques fondée par une méthode quantifiée.
  • Le traitement et la tolérance des risques.
  • L'analyse des risques résiduels.
  • La communication et la gouvernance des risques  de sécurité de l'information.

Jour 3 : analyse des risques avec MEHARI

  • Introduction à la méthode MEHARI.
  • L'évaluation et la typologie des risques.
  • Présentation des processus MEHARI.
  • La chaîne de valeur après les échecs.
  • La classification des ressources.

Jour 4 : appréciation des risques avec MEHARI

  • L'identification des vulnérabilités.
  • Les qualités d'un service de sécurité.
  • La mesure de la qualité d'un service de sécurité.
  • Le processus d'évaluation.
  • L'analyse des risques.
  • L'analyse d'une situation de risque, les scénarios.
  • L'analyse quantitative d'une situation de risque.
  • L'identification des situations de risque.
  • L'influence des mesures de sécurité sur la réduction des risques.

Jour 5  : plans de sécurité avec MEHARI

  • Les plans de sécurité et les processus.
  • Les outils d'aide à la mise en place de MEHARI.
  • Les démarches MEHARI Manager et MEHARI Pro.

Dernière demi-journée :

  • Passage de l'examen PECB Certified ISO/IEC 27005 Risk Manager (durée : 2 heures).
  • Passage de l'examen PECB Certified MEHARI (durée : 2 heures).

Prérequis

Suivre la formation ISO 27005 | Certified Risk Manager avec MEHARI ne nécessite aucun prérequis.

Public

Cette formation s'adresse aux publics suivants :

  • toutes personnes chargées de la gestion de la sécurité informatique (SSI) ou de sa mise en conformité ;
  • les organisations ou les équipes SSi souhaitant mettre œuvre ou se conformer aux exigences de la norme ISO/IEC 27001 ;
  • les organisations ou les équipes SSi qui participent à un plan de gestion des risques et qui souhaitent appliquer la méthode MEHARI.
Cette formation s'adresse aux profils suivants

Points forts

Travaux pratiques; étude de cas; documentation de 500 pages; 35 crédits DPC; 2 examens de certification compris dans le prix de la formation ; En cas d’échec, repassez-les sans frais dans les 12 mois.

Certification

La certification "PECB ISO/IEC 27005 Risk Manager" et la certification "PECB MEHARI" sont délivrées aux candidats qui ont passé les 2 examens de cette formation avec succès. Ils aborde les domaines de compétences établies par PECB et répondent aux conditions requises pour le niveau de qualification souhaité :

PECB ISO/IEC 27005 Risk Manager
Certifications Examens Expérience professionnelle Expérience d’appréciation du risque Autres exigences
PECB Certified ISO/IEC 27005 Provisional Risk Manager PECB Certified ISO/IEC 27005 Risk Manager Aucune Aucune Signer le code d'éthique de PECB
PECB Certified ISO/IEC 27005 Risk Manager PECB Certified ISO/IEC 27005 Risk Manager 2 ans dont une année d’expérience liée au management du risque Activités de management du risque totalisant 200 heures Signer le code d'éthique de PECB
PECB MEHARI
Certifications Examens Expérience professionnelle Expérience d’appréciation du risque Autres exigences
PECB MEHARI Provisional Risk Manager Examen PECB Certified MEHARI ou équivalent Aucune Aucune Signer le code d'éthique de PECB
PECB MEHARI Risk Manager Examen PECB Certified MEHARI ou équivalent 2 ans dont une année d’expérience liée au management du risque Activités de management du risque totalisant 200 heures Signer le code d'éthique de PECB

Pour en savoir plus sur les modalités, consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.

Dernière mise à jour: 15/03/2021
Code formation
SEC10FR
Durée
5 jours
Travaux Pratiques
Etude de cas

Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
formation PECB
Contenu de formation proposé par PECB