Effectuer une recherche sur le site

Votre devise

ISO / IEC 27005 : Optimal Risk Management

Formation avec certification

La norme ISO/CEI 27005 met en place un ensemble de méthodes et de techniques pour renforcer la sécurité de l'information, via une approche par la gestion des risques. Comprendre les risques potentiels et savoir les prévenir est primordial pour protéger les données et les informations d'une organisation. Cette formation vous donnera toutes les clés pour maîtriser et diriger sur le terrain les processus de gestion des risques. Vous serez alors préparé à l'examen de certification PECB ISO/IEC 27005 - Risk Manager, qui certifiera votre aptitude à manager la gestion des risques et la sécurité de l'information.

 

Objectif

Cette formation a pour objectif de vous donner toutes les compétences nécessaires à la gestion des risques de sécurité de l'information, selon la norme ISO/CEI 27005. Inscrite dans le processus de mise en oeuvre d'un Système de Management de la Sécurité de l'Information (SMSI) de la norme ISO/CEI 27001, cette formation vous apportera une maîtrise de l'ensemble des méthodes et techniques de sécurité, telles qu'OCTAVE, EBIOS, MEHARI ou encore la méthodologie harmonisée d'EMR. A travers un ensemble de connaissances théoriques et d'exercices pratiques, vous serez préparé à l'examen de certification PECB ISO/CEI 27005 - Risk Manager, lequel prouvera votre aptitude à manager la gestion des risques de l'information.

A l'issue de cette formation, vous saurez:

  • Maîtriser les mesures de sécurité et la gestion des risques de l'information.
  • Maîtriser l'ensemble des méthodes et techniques de gestion des risques selon la norme ISO/CEI 27005.
  • Appliquer les exigences de la norme ISO/CEI 27001 à votre organisation.
  • Développer l'expertise pour accompagner les entreprises vers une gestion des risques optimale. 

Cette formation est ouverte aux organisations de tout type et toute taille souhaitant mettre en place une sécurité de l'information optimale. Elle présente de nombreux avantages:

  • Une gestion efficace des risques de la sécurité de l'information
  • Un renforcement de la crédibilité et la confiance de l'entreprise
  • Une conformité aux lois et aux règlements

 

Programme

Jour 1 : Comprendre la gestion des risques et la norme ISO/CEI 27005

Cette première journée vous introduit aux enjeux d'un programme de gestion des risques et de la norme ISO/CEI 27005.

  • Présentation de la formation
  • Comprendre le risque
  • La norme ISO/CEI 27005
  • Mettre en oeuvre un programme de gestion des risques
  • L'adapter à l'organisation

​Jour 2 : Mettre en oeuvre les processus de gestion des risques

Cette journée est consacrée aux pratiques de mise en place du programme de gestion des risques sur le terrain.

  • Identifier les risques
  • Analyser et évaluer les risques
  • La méthode quantitative
  • Traiter les risques
  • Gestion des risques résiduels
  • Communiquer et se concerter sur la sécurité de l'information
  • Surveiller et réviser la gestion du risque

​Jour 3 : Les autres méthodes de gestion du risque

Cette dernière journée présente les autres méthodes existantes dans le domaine de la sécurité de l'information.

  • La méthode OCTAVE
  • La méthode MEHARI
  • La méthode EBIOS
  • La méthode harmonisée EMR

​Examen

  • L'examen dure 2 heures

Pré-requis

La participation à cette formation implique une bonne compréhension de base de la sécurité de l'information et de la norme ISO/CEI 27005.

Public

Cette formation s'adresse aux responsables et consultants de la sécurité de l'information. Elle est également ouverte à toute personne impliquée dans un programme de gestion des risques et de sécurité de l'information.

 

Code formation
ISO27005RM
Durée
3 jours

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
Contenu de formation proposé par PECB