ISO 27005 Risk Manager

Formation accréditée par PECB et certification en 3 jours

ISO/IEC 27005 vous permet d’acquérir les compétences et l’expertise nécessaires pour lancer la mise en œuvre d’un processus de management des risques liés à la sécurité de l’information. Elle prouve que vous êtes en mesure d’identifier, d’apprécier, d’analyser, d’évaluer et de traiter les divers risques de sécurité de l’information auxquels font face les organisations. En outre, elle vous donne l’expertise nécessaire pour accompagner les organisations à hiérarchiser leurs risques et à entreprendre des actions appropriées pour les réduire et les atténuer.

L’objectif de la formation PECB ISO/IEC 27005 Risk Manager est de vous aider à acquérir l’expertise nécessaire à la mise en œuvre d’un système de management de la sécurité de l’information basé sur une approche de gestion des risques. Nos experts vous guideront vers l’amélioration de la protection de la sécurité de l’information dans votre organisation.

Audience

Le cours PECB ISO 27005 Risk Manager (3 jours) s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information:

  • Responsables ou consultants impliqués dans le management de la sécurité de l’information,
  • Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information,
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI,
  • Membres d’une équipe du SMSI.

Pré-requis

Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension de la sécurité de l‘information et/ou des la gestion des services IT préalablement à ce cours.

Objectifs de la session

A l’issue de ces 5 jours de formation, chaque participant:

  • Comprendra la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires,
  • Maîtrisera les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI,
  • Saura interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation,
  • Saura accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI,
  • Aura acquis l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information.

Programme de la session

Bienvenue et Introduction

Jour 1 : Introduction au programme de gestion des risques conforme à la norme ISO/IEC 27005

  • Objectifs et structure de la formation
  • Concepts et définitions du risque
  • Cadres normatifs et règlementaires
  • Mise en œuvre d’un programme de gestion des risques/li>
  • Compréhension de l’organisation et de son contexte

Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/IEC 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et concertation relatives aux risques en sécurité de l’information

Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification ISO/IEC 27005 Risk Manager

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthodologie harmonisée EMR
  • Révisions
  • Trucs et astuces pour le passage de l’examen
  • Questions & clôture de la session
  • Examen de certification EBIOS Risk Manager
  • Examen de certification PECB ISO/IEC 27005 Risk Manager

PECB ISO/IEC 27005 Risk Manager

L’examen officiel PECB ISO/IEC 27005 Risk Manager est inclus dans la formation. Il remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen, d’une durée de 2 heures, en Français, couvre les domaines de compétences suivants:

  • Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
  • Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
  • Domaine 3 : Processus et cadre de management des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
  • Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

Formateur



Alain Bonneaud
Alain BONNEAUD
CISA® - CISM® - CGEIT® - COBIT® - ISO 27001 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO 20000 - DevOps

Tarif et conditions financières

Le tarif indiqué concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par PECB sur la sécurité du SI et la gestion des risques,
  • l’accueil personnalisé en salle de formation avec eau minérale, pauses,
  • le support de cours agréé personnalisé,
  • la préparation intensive aux examens,
  • la délivrance d’un certificat de participation de 21 crédits DPC (Développement professionnel continu) en fin de session,
  • le passage de l’examen de certification PECB ISO 27005 Risk Manager,
  • la délivrance du certificat officiel PECB ISO/IEC 2005 Risk Manager par PECB, au format électronique (si la certification est accordée),
  • en cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent le premier passage sans frais supplémentaires,
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.

Conditions

Document sans titre

Pour être validée, votre inscription à la session PECB ISO 27005 Risk Manager (3 jours) doit être réalisée en ligne.

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Avis des clients

Go Green : tout le mat&eacriel de formation est fourni au format électronique