informatique

ISO 27005 – Risk Manager – Avec certification

21 heures

3 jour(s)

ISO27005RM-1

Certification : Oui

Objectifs

A l’issue de cette formation, vous serez capable de :

Identifier la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
Décrire les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
Interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information
Conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information.

Niveau requis

Avoir des connaissances fondamentales de la norme ISO/IEC 27005 et des connaissances approfondies sur l'appréciation du risque et la sécurité de l'information. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public concerné

Professionnels / consultants IT, responsables de la sécurité d'information, membres d'équipe de sécurité de l'information, agents de la sécurité de l'information, agents de la protection des données personnelles, tout individu responsable de la sécurité d'information, de la conformité et du risque dans une organisation, ou toute personne mettant en oeuvre ISO/CEI 27001 et souhaitant se conformer à la norme ISO/CEI 27001 ou impliqué dans un programme de gestion des risques.

Programme

Jour 1

Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005

Objectifs et structure de la formation
Concepts et définitions du risque
Cadres normatifs et réglementaires
Mise en oeuvre d’un programme de gestion des risques
Compréhension de l’organisation et de son contexte

Jour 2

Mise en oeuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005

Identification des risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques en sécurité de l’information
Surveillance et revue du risque

Jour 3 – Matin

Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

Méthode
- OCTAVE
- MEHARI
- EBIOS
Méthodologie harmonisée d’EMR

Exemples de travaux pratiques (à titre indicatif)

Réalisation d’une appréciation de risque complète
Travail de groupe
Simulation d’entretien avec un responsable de processus métier
Mise à disposition d’un ordinateur pour mener l’étude
Présentation orale des résultats par chaque groupe
Revue des résultats présentés

Recommandations et préparation à l’examen

Les erreurs courantes : les connaître et s’en prémunir
Outillage
Recommandations générales

Jour 3 – Après-midi

Passage de la certification

Le prix et le passage de l’examen sont inclus dans la formation
L’examen (en français) a lieu le dernier jour, à l’issue de la formation (sous réserve de place disponible lors d’un passage en distanciel) et s’effectue en ligne ou sur papier, pour une durée moyenne de 2h00
Examen composé de questions ouvertes pour un total de 50 points
Un score minimum de 70% est requis pour réussir l’examen
Déroulement à « livre ouvert » (autorisé avec support et notes personnelles prises durant la session)

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités

Présentiel

Distanciel

Durée

21 heures

3 jour(s)

Certification

PECB 27005 Risk Manager (prix inclus)

Prochaines sessions

Dates à venir

Formations intra-entreprise

Votre société a besoin d’une offre personnalisée ?
Contactez-nous pour obtenir un devis!

Informatique

Intelligence artificielle

Management

Bureautique

Anglais