BEST EXPERTS – GROUP

Prix Qualité CEDEAO 

CERTIFIED ISO 27005 RISK MANAGER

Lieu de formation : Bénin, Afrique du Sud, Côte d’Ivoire

Catégorie :

De nos jours, connaître et maîtriser les risques et les mesures de sécurité liés aux systèmes d’information est primordial pour le bon fonctionnement d’une entreprise. Le moindre incident peut avoir des conséquences critiques pour une organisation, d’où l’intérêt de savoir gérer ces risques.

Notre formation ISO/CEI 27005 Risk Manager vous donnera toutes les compétences nécessaires pour maîtriser les actifs et processus liés à la sécurité de l’information, en conformité avec la norme ISO/CEI 27005:2018. Vous aborderez aussi d’autres méthodes de gestion du risque comme OCTAVE, EBIOS, MEHARI ou la méthodologie harmonisée EMR. Notre formation est également parfaite si vous souhaitez mettre en place un SMSI (Système de Management de la Sécurité de l’Information) conforme à la norme ISO/CEI 27001:2013. 

A la fin de cette formation, vous passerez l’examen de certification PECB ISO/CEI 27005 Risk Manager. Il validera vos connaissances et vos compétences et sa réussite vous permettra d’obtenir l’un des titres PECB, comme celui de PECB Certified ISO/IEC 27005 Provisional Manager, qui ne nécessite aucune expérience professionnelle. 

Objectifs

A l’issue de la formation ISO 27005 Risk Manager, vous atteindrez les objectifs suivants :

  • connaître les mesures de sécurité liées à la gestion des risques de l’information ;
  • acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005:2018 ;
  • comprendre et appliquer les règles de la norme ISO/CEI 27001:2013 au sein d’un management du risque de la sécurité de l’information ;
  • conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sécurité de l’information ;
  • réussir l’examen ISO 27005 Risk Manager et obtenir l’une des certifications « PECB Certified ISO 27005 Risk Manager ».

Programme

Jour 1 : introduction à la gestion des risques et à la norme ISO 27005
  • Présentation générale de la formation.
  • Comprendre et définir le risque.
  • La norme ISO/CEI 27005:2018.
  • Mettre en place un programme de gestion des risques.
Jour 2 : mettre en œuvre un processus de gestion des risques selon la norme ISO 27005
  • Identifier les risques.
  • Analyser et évaluer les risques.
  • Utiliser la méthode quantitative pour apprécier les risques.
  • Traiter les risques.
  • Accepter et gérer les risques résiduels.
  • Communiquer sur les risques en sécurité de l’information.
  • Surveiller et réviser les risques.
Jour 3 : présentation des autres méthodes d’appréciation des risques de la sécurité de l’information
  • La méthode OCTAVE.
  • La méthode MEHARI.
  • La méthode EBIOS.
  • La méthodologie harmonisée d’EMR.
Dernière demi-journée :
  • passage de l’examen de certification ISO 27005 Risk Manager (2 heures).​

A savoir : le support du cours PECB ISO/IEC 27005 Risk Manager est disponible uniquement en Français.

Prérequis

Suivre la formation ISO 27005 Risk Manager nécessite les prérequis suivants :

  • une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d’évaluation des risques liées à la sécurité de l’information. 

Public

Cette formation s’adresse aux publics suivants :

  • les responsables et membres d’équipe impliqués dans la sécurité de l’information, la conformité et la gestion des risques ;
  • les personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013 ;
  • tout professionnel ou consultant en TI et en protection des données personnelles.
Cette formation s’adresse aux profils suivants
Directeur des Systèmes d’Information (DSI)
Administrateur système
Administrateur réseaux – télécoms
Auditeur interne / externe
Chef de projet / Responsable de projet
Chef d’équipe / Superviseur
Contrôleur de gestion
Responsable des opérations / logistiques

Points forts

Travaux pratiques basés sur des cas réels avec une documentation de 350 pages ; 21 crédits DPC ; Examen de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Certification

L’examen « PECB Certified ISO/CEI 27005 Risk Manager » répond aux exigences du programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :

  • les principes et concepts fondamentaux relatifs à la gestion des risques en lien avec la sécurité de l’information ;
  • la mise en œuvre d’un programme de gestion des risques en lien avec la sécurité de l’information ;
  • le processus et cadre de gestion des risques en lien avec la sécurité de l’information, selon la norme ISO/CEI 27005:2018 ;
  • les autres méthodes d’appréciation des risques de la sécurité de l’information.

Après avoir réussi cet examen de 2 heures vous pourrez demander l’une des certifications suivantes en fonction de votre expérience professionnelle :

Qualification Examen Expérience professionnelle Expérience en gestion des risques Autres exigences
PECB Certified ISO/IEC 27005 Provisional Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent 2 ans dont 1 an d’expérience en management des risques Activités de management des risques totalisant 200 heures Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Lead Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent 5 ans dont 2 ans d’expérience en management des risques Activités de management des risques totalisant 300 heures Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent 10 ans dont 7 ans d’expérience en management des risques Activités de management des risques totalisant 1000 heures Signer le Code de déontologie de PECB

Avis

Il n’y a pas encore d’avis.

Soyez le premier à laisser votre avis sur “CERTIFIED ISO 27005 RISK MANAGER”

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *