De nos jours, connaître et maîtriser les risques et les mesures de sécurité liés aux systèmes d’information est primordial pour le bon fonctionnement d’une entreprise. Le moindre incident peut avoir des conséquences critiques pour une organisation, d’où l’intérêt de savoir gérer ces risques.
Notre formation ISO/CEI 27005 Risk Manager vous donnera toutes les compétences nécessaires pour maîtriser les actifs et processus liés à la sécurité de l’information, en conformité avec la norme ISO/CEI 27005:2018. Vous aborderez aussi d’autres méthodes de gestion du risque comme OCTAVE, EBIOS, MEHARI ou la méthodologie harmonisée EMR. Notre formation est également parfaite pour une mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à la norme ISO/CEI 27001:2013.
A la fin de cette formation, vous passerez l’examen de certification PECB ISO/CEI 27005 Risk Manager, qui validera vos connaissances et vos compétences en tant que manager de risques.
Objectifs
A l’issue de la formation ISO 27005 Risk Manager, vous atteindrez les objectifs suivants :
- connaître les mesures de sécurité liées à la gestion des risques de l’information ;
- acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005:2018 ;
- comprendre et appliquer les règles de la norme ISO/CEI 27001:2013 au sein d’un management du risque de la sécurité de l’information ;
- conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sécurité de l’information.
Programme
Jour 1 : introduction à la gestion des risques et à la norme ISO/CEI 27005:2018
- Présentation générale de la formation.
- Comprendre et définir le risque.
- La norme ISO/CEI 27005:2018.
- Mettre en place un programme de gestion des risques.
Jour 2 : mettre en œuvre un processus de gestion des risques selon la norme ISO/CEI 27005:2108
- Identifier les risques.
- Analyser et évaluer les risques.
- Utiliser la méthode quantitative pour apprécier les risques.
- Traiter les risques.
- Accepter et gérer les risques résiduels.
- Communiquer sur les risques en sécurité de l’information.
- Surveiller et réviser les risques.
Jour 3 : présentation des autres méthodes d’appréciation des risques de la sécurité de l’information
- La méthode OCTAVE.
- La méthode MEHARI.
- La méthode EBIOS.
- La méthodologie harmonisée d’EMR.
Dernière demi-journée :
- passage de l’examen de certification PECB ISO 27005 Risk Manager (2 heures).
Suivre la formation ISO 27005 Risk Manager ne nécessite aucun prérequis.
Cette formation s’adresse aux publics suivants :
- responsables et membres d’équipe impliqués dans la sécurité de l’information ;
- responsables de la conformité et du risque en sécurité de l’information ;
- personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013, ou travaillant dans un programme de gestion des risques ;
- professionnels et consultants en Technologies de l’Information ;
- personnes impliquées dans la protection des données personnelles.
Certification
Cet examen « PECB Certified ISO/CEI 27005 Risk Manager » répond aux exigences du programme d’examen et de certification de PECB. Il aborde les champs de compétences suivants :
- les principes et concepts fondamentaux relatifs à la gestion des risques en lien avec la sécurité de l’information ;
- la mise en œuvre d’un programme de gestion des risques en lien avec la sécurité de l’information ;
- le processus et cadre de gestion des risques en lien avec la sécurité de l’information, selon la norme ISO/CEI 27005:2018 ;
- les autres méthodes d’appréciation des risques de la sécurité de l’information.
Suite au succès de l’examen, les participants pourront demander l’une des qualifications suivantes à condition de respecter toutes les exigences :
- PECB Certified ISO/CEI 27005 Provisional Risk Manager : aucune expérience professionnelle exigée. Signature du code de déontologie PECB ;
- PECB Certified ISO/CEI 27005 Risk Manager : 2 ans d’expérience professionnelle dont 1 an en management des risques ; 200 heures d’activité dans la gestion du risque. Signature du code de déontologie PECB.
Vous disposez de 2 heures pour passer l’examen ISO 27005 Risk Manager. Pour en savoir plus sur les modalités, consultez le règlement d’examen PECB ainsi que le règlement de certification PECB.
Points Forts
Travaux pratiques basés sur des cas réels avec une documentation de 350 pages ; 21 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
Avis
Il n’y a pas encore d’avis.