ISO/IEC 27005 Risk Manager
Gestion des risques selon ISO/IEC 27005
Déployez un cadre robuste de gestion des risques SSI conforme à ISO/IEC 27005, alignez vos pratiques sur ISO 31000 et préparez-vous à l’examen PECB Certified ISO/IEC 27005 Risk Manager.
Durée
3 jours (21 heures)
Format
Téléprésentiel ou présentiel
Langue
Français
Accès
Délais d’accès public : 4 semaines (selon effectif)
Objectifs
- Expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000.
- Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
- Appliquer des processus de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
- Planifier et mettre en place des activités de communication et de consultation sur les risques.
À qui s'adresse la formation
- Responsables ou consultants impliqués ou responsables de la sécurité de l’information dans un organisme.
- Personnes responsables de la gestion des risques liés à la sécurité de l’information.
- Membres des équipes de sécurité de l’information, professionnels de l’informatique et responsables de la protection de la vie privée.
- Personnes responsables du maintien de la conformité aux exigences de sécurité de l’information de la norme ISO/IEC 27001 au sein d’un organisme.
- Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l’information.
INFORMATIONS
- Durée : 3 jours (21 heures).
- Pré-requis : une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d’audit.
- Délais d’accès public : 4 semaines (selon effectif).
- Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap.
- Nombre de stagiaires : 4 minimum.
Programme détaillé
Parcours jour par jour
Jour 1
Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques
- Objectifs et structure de la formation.
- Cadres normatifs et réglementaires.
- Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information.
- Programme de gestion des risques.
- Établissement du contexte.
Jour 2
Jour 2 : Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005
- Identification des risques.
- Analyse du risque.
- Évaluation du risque.
- Traitement du risque.
- Évaluation des risques liés à la sécurité de l’information.
- Communication et concertation relatives aux risques liés à la sécurité de l’information.
Jour 3
Jour 3 : Enregistrement des risques et reporting, revue et surveillance
- Surveillance et revue des risques de sécurité de l’information.
- Méthodologies OCTAVE et MEHARI.
- Méthode EBIOS.
- Cadre NIST.
- Méthodes CRAMM et EMR.
- Clôture de la formation.
MÉTHODES MOBILISÉES
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans la gestion des risques.
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas.
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions.
- Les tests pratiques sont similaires à l’examen de certification.
Examen
Validation des acquis
Méthodes d’évaluation des prérequis et des acquis
- Un questionnaire d’analyse du besoin sera effectué en amont de la formation pour garantir les besoins du stagiaire.
- Un questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules.
- Le questionnaire s’effectuera sur notre plateforme.
Nature de la validation
- Attestation de fin de formation précisant la nature, les dates, la durée, les objectifs et les résultats des acquis.
- Feuille d’émargement à l’issue de la formation.
L’examen « PECB Certified ISO/IEC 27005 Risk Manager » répond aux exigences du Programme d’examen et de certification (ECP) de PECB et couvre les domaines suivants :
- Domaine 1 : Principes et concepts fondamentaux d’un système de gestion des risques liés à la sécurité de l’information.
- Domaine 2 : Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information.
- Domaine 3 : Cadre de gestion des risques liés à la sécurité de l’information et processus conformément à la norme ISO/IEC 27005.
- Domaine 4 : Autres méthodes d’appréciation des risques liés à la sécurité de l’information.
FINANCEMENTS
- Auto-financement
- OPCO
- Transition Pro
- Agefiph
Consultez la brochure ISO/IEC 27005 Risk Manager
Besoin d'aide dans votre certification ?
e-Catalyst, expert en cybersécurité.
ENSUITE ?
Continuez votre parcours de certification et de mise en œuvre avec nos autres formations.