De nos jours, connaĂ®tre et maĂ®triser les risques et les mesures de sĂ©curitĂ©Â liĂ©s aux systèmes d’information est primordial pour le bon fonctionnement d’une entreprise. Le moindre incident peut avoir des consĂ©quences critiques pour une organisation, d’oĂą l’intĂ©rĂŞt de savoir gĂ©rer ces risques.
Notre formation ISO/CEI 27005 Risk Manager vous donnera toutes les compĂ©tences nĂ©cessaires pour maĂ®triser les actifs et processus liĂ©s Ă la sĂ©curitĂ© de l’information, en conformitĂ© avec la norme ISO/CEI 27005:2018. Vous aborderez aussi d’autres mĂ©thodes de gestion du risque comme OCTAVE, EBIOS, MEHARI ou la mĂ©thodologie harmonisĂ©e EMR. Notre formation est Ă©galement parfaite pour une mise en Ĺ“uvre d’un Système de Management de la SĂ©curitĂ© de l’Information conforme Ă la norme ISO/CEI 27001:2013.
A la fin de cette formation, vous passerez l’examen de certification PECB ISO/CEI 27005 Risk Manager, qui validera vos connaissances et vos compĂ©tences en tant que manager de risques.
Objectifs
A l’issue de la formation ISO 27005 Risk Manager, vous atteindrez les objectifs suivants :
- connaĂ®tre les mesures de sĂ©curitĂ© liĂ©es Ă la gestion des risques de l’information ;
- acquérir les principes, la méthodologie et les techniques de gestion des risques, conformes à la norme ISO/CEI 27005:2018 ;
- comprendre et appliquer les règles de la norme ISO/CEI 27001:2013 au sein d’un management du risque de la sĂ©curitĂ© de l’information ;
- conseiller les organisations sur les pratiques les plus efficaces de gestion des risques dans le cadre de la sĂ©curitĂ© de l’information.
Programme
Jour 1 :Â introduction Ă la gestion des risques et Ă la norme ISO/CEI 27005:2018
- Présentation générale de la formation.
- Comprendre et définir le risque.
- La norme ISO/CEI 27005:2018.
- Mettre en place un programme de gestion des risques.
Jour 2 : mettre en œuvre un processus de gestion des risques selon la norme ISO/CEI 27005:2108
- Identifier les risques.
- Analyser et Ă©valuer les risques.
- Utiliser la méthode quantitative pour apprécier les risques.
- Traiter les risques.
- Accepter et gérer les risques résiduels.
- Communiquer sur les risques en sĂ©curitĂ© de l’information.
- Surveiller et réviser les risques.
Jour 3 : prĂ©sentation des autres mĂ©thodes d’apprĂ©ciation des risques de la sĂ©curitĂ© de l’information
- La méthode OCTAVE.
- La méthode MEHARI.
- La méthode EBIOS.
- La mĂ©thodologie harmonisĂ©e d’EMR.
Dernière demi-journée :
- passage de l’examen de certification PECB ISO 27005 Risk Manager (2 heures).​
Suivre la formation ISO 27005 Risk Manager ne nécessite aucun prérequis.
Cette formation s’adresse aux publics suivants :
- responsables et membres d’Ă©quipe impliquĂ©s dans la sĂ©curitĂ© de l’information ;
- responsables de la conformitĂ© et du risque en sĂ©curitĂ© de l’information ;
- personnes impliquées dans la mise en œuvre et la conformité de la norme ISO/CEI 27001:2013, ou travaillant dans un programme de gestion des risques ;
- professionnels et consultants en Technologies de l’Information ;
- personnes impliquées dans la protection des données personnelles.
Certification
Cet examen « PECB Certified ISO/CEI 27005 Risk Manager » rĂ©pond aux exigences du programme d’examen et de certification de PECB. Il aborde les champs de compĂ©tences suivants :
- les principes et concepts fondamentaux relatifs Ă la gestion des risques en lien avec la sĂ©curitĂ© de l’information ;
- la mise en Ĺ“uvre d’un programme de gestion des risques en lien avec la sĂ©curitĂ© de l’information ;
- le processus et cadre de gestion des risques en lien avec la sĂ©curitĂ© de l’information, selon la norme ISO/CEI 27005:2018 ;
- les autres mĂ©thodes d’apprĂ©ciation des risques de la sĂ©curitĂ© de l’information.
Suite au succès de l’examen, les participants pourront demander l’une des qualifications suivantes Ă condition de respecter toutes les exigences :
- PECB Certified ISO/CEI 27005 Provisional Risk Manager :  aucune expérience professionnelle exigée. Signature du code de déontologie PECB ;
- PECB Certified ISO/CEI 27005 Risk Manager : 2 ans d’expĂ©rience professionnelle dont 1 an en management des risques ; 200 heures d’activitĂ© dans la gestion du risque. Signature du code de dĂ©ontologie PECB.
Vous disposez de 2 heures pour passer l’examen ISO 27005 Risk Manager. Pour en savoir plus sur les modalitĂ©s, consultez le règlement d’examen PECB ainsi que le règlement de certification PECB.
Points Forts
Travaux pratiques basés sur des cas réels avec une documentation de 350 pages ; 21 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
Avis
Il n’y a pas encore d’avis.