Effectuer une recherche sur le site

Votre devise

Best

ISO 27005 Risk Manager avec MEHARI (2 certifications)

Cette formation prépare à la certification MEHARI

Cette formation s'inscrit dans le cadre de la mise en oeuvre de ISO/IEC 27001, ISO 27005.
La norme ISO 27005 selon la méthode MEHARI (MEthode Harmonisée d'Analyse de RIsques), a pour but la maîtrise d'une réalisation d'analyse des risques de sécurité de l'information basée sur de la théorie et de la pratique.

Téléchargez le guide ISO 27005 Risk Manager avec MEHARI

Objectifs

Durant cette formation de cinq jours, les stagiaires maîtriseront la gestion du risque liée à tous les actifs de la sécurité de l'information. La norme ISO/CEI 27005 selon la méthode MEHARI vous permet de :

  • Enrichir ses compétences à l'évaluation du risque avec la méthode MEHARI
  • Savoir gérer efficacement les méthodes et les techniques de la gestion du risque selon MEHARI
  • Reconnaître les exigences de la norme ISO 27001 sur la gestion des informations de risque pour la sécurité
  • Entrevoir et comprendre les relations entre la gestion des risques de sécurité de l'information, les contrôles de sécurité et la conformité avec les obligations des différentes parties d'une logistique

 

Programme

Jour 1 : Introduction à la gestion du risque selon ISO 27005

  • Les concepts de base en gestion des risques,l'impact, la menace, la vulnérabilité
  • Les normes et les cadres de référence ISO en gestion des risques : ISO 27001 à ISO 27005, ISO 31000
  • Les lignes directrices pour les méthodologies d’analyse de risque
  • L'étude des objectifs de l’analyse avec les managers
  • L'approche quantitative et qualitative de l'évaluation des risques
  • Les exercices

Jour 2 : Le traitement et la gestion du risque selon ISO27005

  • La classification des actifs
  • L'identification, l'analyse et l'évaluation des risques
  • Les options de traitement du risque
  • Etablir des plans de réduction par des mesures de sécurité
  • La gouvernance et gestion des risques
  • Les exercices

Jour 3 : L'examen et l'analyse de risque avec MEHARI

  • L'examen ISO27005 RM (2 heures)
  • Une vue globale des processus métiers
  • L’analyse des enjeux pour l’organisme vue par les responsables
  • Les dysfonctionnements et la classification des actifs
  • L’étude des menaces et de l’exposition naturelle de l’organisme
  • Les exercices

    NB : Il est recommandé de naviguer à l’avance dans le fichier base de connaissance de MEHARI 2010 : Concepts, modèle de risque, application à un SMSI

Jour 4 : L'analyse des vulnérabilités et des risques selon MEHARI

  • L'analyse des vulnérabilités
  • Les qualités d'un service de sécurité
  • La mesure de la qualité d'un service de sécurité
  • Le processus d'évaluation
  • L'analyse des risques
  • L'analyse d'une situation de risque, les scénarios
  • L'analyse quantitative d'une situation de risque
  • L'identification des situations de risque
  • L'influence des mesures de sécurité sur la réduction des risques
  • Les exercices

Jour 5  : Les plans de sécurité selon MEHARI & Examen

  • Les plans de sécurité et démarches s’appuyant sur le modèle MEHARI
  • Les outils d'aide à la mise en œuvre de MEHARI: les bases de connaissance
  • Les démarches MEHARI Manager et MEHARI Pro : l'introduction
  • Les exercices
  • L'examen MEHARI (3 heures, après midi)

L'examen

 Le "certifié" ISO / CEI 27005 "Risk Manager" l'examen répond pleinement aux exigences de l'examen PECB et de certification (ECP) 
Le "certifié" ISO / CEI 27005 "Risk Manager" l'examen couvre les domaines suivants de compétence: 
-Domaine 1: les concepts fondamentaux, les approches, les méthodes et les techniques de l'information risque de sécurité gestion 
-Domaine 2: La mise en œuvre d'une gestion des risques de sécurité de l'information programme 
-Domaine 3: L'évaluation des risques de sécurité de l'information basé sur la norme ISO 27005 
La formation L'évaluation des risques avec la méthode "MEHARI", y compris l'examen est marqué par le CLUSIF 
Le "certifié" ISO / IEC 27005 "Risk Manager" l'examen est disponible dans différentes langues (la liste complète des langues peut être trouvé dans la demande d'examen forme) 
Durée: 3 heures 
Pour plus d'informations sur l'examen, reportez-vous à la section PECB sur la norme ISO / IEC 27005 Examens Risk Manager

Le certificat

Après avoir réussi le "ISO / IEC 27005 Risk Manager" examen, les participants peuvent demander les informations d'identification de certifié ISO / IEC 27005 de Risk Manager provisoire ou certifié ISO / IEC 27005 gestionnaire des risques, en fonction de leur niveau d'expérience. Un certificat sera délivré aux participants qui réussissent l'examen et conformes à toutes les autres exigences relatives à l'identification sélectionnées 
Un certificat de "MEHARI avancée" sera délivré aux participants qui réussissent l'examen et conforme à toutes les autres exigences liées à cette certification 
Pour plus d'informations sur 27005certifications ISO et le processus de certification PECB, reportez-vous à la section PECB sur la norme ISO / IEC 27005Risk Certification Manager

Informations générales

  • L'examen et de certification frais sont inclus dans le prix de la formation 
  • Une version pédagogique du logiciel "Risicare" est donné aux participants et une copie de la documentation MEHARI officiel publié par le CLUSIF 
  • Un manuel de l'étudiant contenant plus de 400 pages d'informations et des exemples pratiques sont donnés aux participants 
  • Un certificat de participation de 35 DPC (développement professionnel continu) des crédits est attribué aux participants 
  • En cas de défaillance d'un examen, les participants sont autorisés à reprendre l'examen gratuitement sous certaines conditions 
  • ISO / IEC 27005 est une norme d'orientation sur la gestion des risques et ce n'est pas une norme de certification pour une organisation

Prérequis

Il est recommandé d'être impliqué dans la sécurité de système d'information
 

Public

Cette formation s'adresse à :

  • Toute personne souhaitant maîtriser la norme ISO 27005 ou visant la certification ISO 27005. 
  • Toute personne devant réaliser une appréciation des risques de sécurité informatique.
  • RSSI et consultants en SSI. 
Financez tout ou partie de cette formation avec votre CPF
Code formation
SEC10FR
Prix HT
1 690 000 FCFA
Lieu
Abidjan
Date
Durée
5 jours
Référence
204205
Certification incluse
Nos prochaines sessions
Financez tout ou partie de cette formation avec votre CPF

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
formation PECB
Contenu de formation proposé par PECB