ISO 27005 Foundation : gestion des risques liés à la sécurité de l’information

Dans une entreprise, un système d’information est un actif numérique essentiel et vital. Il regroupe un ensemble de ressources informatiques, matérielles et logicielles qui permettent de traiter, stocker et échanger des données. Dans ce contexte et afin de maîtriser ces enjeux de sécurité, la norme ISO 27005 est une référence en matière de gestion des risques liés à la sécurité de l’information. Elle vise à gérer les risques qui pèsent réellement sur l’organisation (virus, cyberattaque, bug informatique, etc.).

En suivant la formation ISO/IEC 27005 Foundation, vous acquerrez les bases nécessaires à la gestion des risques en matière de sécurité de l’information. Vous serez familiarisé avec les concepts et les lignes directrices de ce standard.

Une fois les cours terminés, vous serez en mesure de passer l’examen officiel ISO 27005 Foundation pour obtenir le titre de « Certified PECB ISO/IEC 27005 Foundation ». Ce certificat individuel prouve que vous avez parfaitement assimilé les méthodes, les processus et l’approche de la gestion de la sécurité de l’information.

Objectifs

A l’issue de cette formation ISO/IEC 27005 Foundation, vous atteindrez les objectifs suivants :

appréhender les principes fondamentaux de la gestion des risques liés à la sécurité de l’information selon l’ISO/CEI 27005 ;
comprendre la corrélation entre la norme ISO/IEC 27005 et les autres normes et cadres règlementaires ;
apprendre à gérer les risques liés à la sécurité de l’information en appréhendant les principes, les méthodes et les techniques;
réussir l’examen et obtenir la certification PECB Certified ISO/CEI 27005 Foundation.

Programme

Jour 1

Présentation des concepts de base en matière de gestion des risques de sécurité de l’information conformément à la norme ISO/IEC 27005:2018.

Jour 2

Mise en œuvre des approches de la gestion du risque en matière de sécurité de l’information.

Dernière demi-journée :

passage de l’examen de certification ISO 27005 Foundation (durée 1H00).

A savoir : le support du cours PECB ISO/IEC 27005 Foundation est disponible uniquement en anglais.

Prérequis

Suivre la formation ISO 27005 Foundation ne nécessite aucun prérequis.

Public

Cette formation s’adresse aux publics suivants :

toute personne impliquée dans la gestion des risques liés à la sécurité de l’information ;
toute personne qui souhaite connaître les principaux processus de gestion des risques conformément à la norme ISO 27005:2018 ;
tout professionnel de l’informatique désireux de faire carrière dans le domaine de la gestion des risques.

Cette formation s’adresse aux profils suivants

Responsable des opérations / logistiques

Directeur des Systèmes d’Information (DSI)

Chef de projet / Responsable de projet

Points forts

Travaux pratiques basés sur des cas réels avec une documentation de 200 pages ; 14 crédits DPC ; Examen de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Certification

L’examen PECB Certified ISO/CEI 27005 Foundation remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :

les principes et concepts fondamentaux relatifs à la gestion des risques en lien avec la sécurité de l’information ;
les approches et processus de gestion des risques en la sécurité de l’information.

Après avoir réussi cet examen d’une heure, vous pourrez demander la certification PECB ISO 27005 associée. Pour en savoir plus sur les modalités, consulter le règlement d’examen PECB ainsi que le règlement de certification PECB.