Risk Manager – Certification ISO 27005

Formation certifiante

Objectifs pédagogiques

  • Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information.
  • Être capable de gérer une appréciation des risques dans le cadre d’un SMSI.
  • Savoir établir un processus de gestion des risques conforme à la norme ISO 27005.
  • Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès.

Contenu de la formation

JOUR 01

INTRODUCTION AU PROGRAMME DE GESTION DES RISQUES CONFORME A ISO/IEC 27005
› Objectifs et structure de la formation
› Cadres normatifs et règlementaires
› Concepts et définitions du risque
› Programme de gestion des risques
› Établissement du contexte

JOUR 02

MISE EN ŒUVRE D’UN PROCESSUS DE GESTION DES RISQUES CONFORME A ISO/IEC 27005
› Identification des risques
› Analyse et évaluation des risques
› Appréciation du risque avec une méthode quantitative
› Traitement des risques
› Acceptation des risques et gestion des risques résiduels
› Communication relative aux risques
› Surveillance et réexamen des risques

JOUR 03

APERÇU DES AUTRES METHODES D’APPRECIATION DES RISQUES LIES A LA SECURITE DE L’INFORMATION ET EXAMEN DE CERTIFICATION
› Méthode OCTAVE
› Méthode MEHARI
› Méthode EBIOS
› Méthodologie harmonisée d'EMR
› Clôture de la formation

PASSAGE DE LA CERTIFICATION ISO/IEC 27 005 RISK MANAGER (EXAMEN PECB)
L’examen se déroule l’après-midi du dernier jour de formation et porte sur les domaines suivants :
› Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
› Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
› Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
› Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

En cas d’échec à l’examen, le stagiaire pourra le repasser sans frais dans les 12 mois suivants.

Code

CYB050

Durée

3 jours (21 heures)

Plan de cours complet

Télécharger

Profil des stagiaires

Chefs de projets, Consultants, Architectes Techniques, Responsables de la sécurité des SI, toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation.

Prérequis

› Connaître le guide sécurité de l’ANSSI.
› Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
› Avoir une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.

Sanction de la formation

› Attestation de fin de formation.
› Examen "Risk Manager ISO 27005" (certificateur PECB).

Je m'inscris !

Désolé ... Aucune session interentreprises n'est prévue 😔.
✨ Bonne nouvelle ✨ ! Vous pouvez tout de même vous inscrire sur liste d'attente et nous vous préviendrons dès qu'une session s'ouvrira !