ISO 27005 Risk Manager Mixte : présentiel / à distance
Dernière mise à jour : 29/11/2024
Introduction
La formation « ISO/IEC 27005 Risk Manager » vous permettra de développer les compétences nécessaires pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, nous présenterons également d'autres méthodes d'appréciation des risques telles qu'OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée EMR. Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre SMSI selon la norme ISO/IEC 27001. Après avoir compris l'ensemble des concepts relatifs à la gestion des risques de la sécurité d'information conformément à la norme ISO/IEC 27005 et réussi l'examen, vous pourrez demander la certification « ISO/IEC 27005 Risk Manager ». Détenir une certification PECB vous permettra de démontrer que vous disposez des connaissances et des compétences nécessaires pour réaliser une appréciation optimale des risques de la sécurité de l'information et pour gérer les risques de la sécurité de l'information dans les délais.
PACK BUNDLE
ISO 27005 Risk Manager + EBIOS Risk Manager
Tarif : 4 300 € HT > 3 500 € HT
Objectifs de la formation
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu'avec d'autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un SMSI et ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en oeuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI
Public visé
• Membres d'une équipe de sécurité de l'information
• Tout individu responsable de la sécurité d'information, de la conformité et du risque dans un organisme
• Tout individu mettant en oeuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque
• Consultants et Professionnels des TI
• Agents de la sécurité de l'information et de la protection de la vie privée
Prérequis
• Avoir une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.
• Lors de son inscription, le candidat recevra un formulaire d'éligibilité de PECB destiné à évaluer son expérience professionnelle selon les prérequis définis pour suivre cette formation.
Ce formulaire doit être complété et approuvé par le candidat avant le début de la formation.
Programme
Jour 1 – Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
• Objectifs et structure de la formation
• Cadres normatifs et règlementaires
• Concepts et définitions du risque
• Programme de gestion des risques
• Établissement du contexte
Jour 2 – Mise en oeuvre d'un processus de gestion des risques conforme à la norme ISO/CEI 27005
• Identification des risques
• Analyse et évaluation des risques
• Appréciation du risque avec une méthode quantitative
• Traitement des risques
• Acceptation des risques et gestion des risques résiduels
• Communication relative aux risques
• Surveillance et réexamen des risques
Jour 3 – Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information et examen de certification
• Méthode OCTAVE
• Méthode MEHARI
• Méthode EBIOS
• Méthodologie harmonisée d'EMR
• Clôture de la formation
Modalités pédagogiques
• Formation dispensée en français
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les tests pratiques sont similaires à l'examen de certification
• This training is available in English for Intra-company only
Moyens et supports pédagogiques
• Supports de cours en français
• Annexes associées en français et/ou anglais