Effectuer une recherche sur le site

Votre devise

Best

ISO 27005 Risk Manager

Avec le développement des technologies informatiques, connaître et maîtriser les risques et les mesures de sécurité liés aux systèmes d'information est fondamental.

Notre formation ISO/CEI 27005 Risk Manager vous donnera toutes les compétences nécessaires pour maîtriser les actifs et processus liés à la sécurité de l'information, en conformité avec la norme ISO/CEI 27005. Vous aborderez aussi d'autres méthodes de gestion du risque comme OCTAVE, EBIOS, MEHARI ou la méthodologie harmonisée EMR. Notre formation est également parfaite pour une mise en oeuvre d'un Système de Management de la Sécurité de l'Information conforme à la norme ISO/CEI 27001. 

Vous serez préparé à l'examen de certification PECB ISO/CEI 27005 Risk Manager, qui validera votre qualification et vos aptitudes à agir en tant que manager des risques liés à la sécurité de l'information. 

Téléchargez le guide ISO 27005 Risk Manager

Objectifs

A l'issue de cette formation, les participants seront capables de :

  • Connaître les mesures de sécurité liées à la gestion des risques de l'information,
  • Acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005,
  • Comprendre et appliquer les règles de la norme ISO/CEI 27001 au sein d'un management du risque de la sécurité de l'information,
  • Conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sécurité de l'information.

 

    Programme

    Jour 1 : Introduction à la gestion des risques et la norme ISO/CEI 27005

    Cette première journée est consacrée à la compréhension des risques de la sécurité de l'information et de la norme ISO/CEI 27005.

    • Présentation générale de la formation ;
    • Comprendre et définir le risque ;
    • La norme ISO/CEI 27005 ;
    • Mettre en place un programme de gestion des risques.

    Jour 2 : Mettre en oeuvre un processus de gestion des risques selon la norme ISO/CEI 27005

    Cette journée présente les différentes étapes pour mettre en oeuvre le processus de gestion des risques au sein d'une organisation.

    • Identifier les risques ;
    • Analyser et évaluer les risques ;
    • Utiliser la méthode quantitative pour apprécier les risques ;
    • Traiter les risques ;
    • Accepter et gérer les risques résiduels ;
    • Communiquer sur les risques en sécurité de l'information ;
    • Surveiller et réviser les risques.

    Jour 3 : Présentation des autres méthodes d'appréciation des risques de la sécurité de l'information + examen

    La dernière journée est consacrée à la présentation des autres méthodes existantes pour apprécier les risques liés à la sécurité de l'information. Elle s'achève sur l'examen de certification PECB ISO 27005 Risk Manager.

    • La méthode OCTAVE ;
    • La méthode MEHARI ;
    • La méthode EBIOS ;
    • La méthodologie harmonisée d'EMR ;
    • Passage de l'examen (2 heures).​

     

    Prérequis

    Il est recommandé de posséder des connaissances en sécurité informatique pour tirer le meilleur parti de cette formation. Une connaissance préalable de la norme ISO/IEC 27001 est souhaitable.

    Public

    • Responsables et membres d'équipe impliquée dans la sécurité de l'information,
    • Responsables de la conformité et du risque en sécurité de l'information,
    • Personnes impliquées dans la mise en oeuvre et la conformité de la norme ISO/CEI 27001, ou travaillant dans un programme de gestion des risques,
    • Professionnels et consultants en Technologies de l'Information,
    • Personnes impliquées dans la protection des données personnelles.

     

     

     

    Points forts

    Travaux pratiques basés sur des cas réels avec une documentation de 350 pages ; 21 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

    Certification

    Durée d'examen : 2 heures

    Cet examen « PECB Certified ISO/CEI 27005 Risk Manager » répond aux exigences du programme d'examen et de certification de PECB. 

    L'examen aborde les champs de compétences suivants :

    • Principes et concepts fondamentaux relatifs à la gestion des risques en lien avec la sécurité de l'information
    • Mise en oeuvre d'un programme de gestion des risques en lien avec la sécurité de l'information
    • Processus et cadre de gestion des risques en lien avec la sécurité de l'information, selon la norme ISO/CEI 27005.
    • Les autres méthodes d'appréciation des risques de la sécurité de l'information

    Suite au succès de l'examen, les participants pourront demander l'une des qualifications suivantes, à condition de respecter toutes les exigences :

    • PECB Certified ISO/CEI 27005 Provisional Risk Manager :  réussite de l'examen "PECB Certified ISO/CEI 27005 Risk Manager" ou équivalent, aucune expérience professionnelle exigée. Signature du code de déontologie PECB.
    • PECB Certified ISO/CEI 27005 Risk Manager : réussite de l'examen "PECB Certified ISO/CEI 27005 Risk Manager" ou équivalent ; expérience professionnelle d'un an en management des risques ; 200 heures d'activité dans la gestion du risque. Signature du code de déontologie PECB. 
    Code formation
    ISO27005
    Prix HT
    790 000 FCFA
    Lieu
    Classe Virtuelle
    Date
    Durée
    3 jours
    Référence
    205112
    Certification incluse
    Certification incluse
    Nos prochaines sessions

    Soyez informé par email quand une nouvelle session est disponible.

    Leave empty this text field if you are not a bot.
    formation PECB
    Contenu de formation proposé par PECB