formations
Sécurité de l'information

Certified ISO 27005 Risk manager

Formation pour maîtriser l'évaluation des risques et la gestion optimale des risques en sécurité de l'information sur la base de la norme ISO 27005.

Certified ISO 27005 Risk manager

Dans cette formation, les participants développent les compétences nécessaires pour maîtriser les éléments de base de la gestion des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence. Sur la base d'exercices pratiques et d'études de cas, les participants acquièrent les connaissances et les compétences nécessaires pour effectuer une évaluation optimale des risques de sécurité de l'information et gérer les risques dans le temps en se familiarisant avec leur cycle de vie. Au cours de cette formation, nous présenterons également d'autres méthodes d'évaluation des risques telles que OCTAVE, EBIOS, MEHARI et TRA harmonisé. Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre ISMS dans la norme ISO/IEC 27001:2013.

Objectifs de l'apprentissage

  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace des risques selon la norme ISO 27005
  • Interpréter les exigences de la norme ISO 27001 sur la gestion des risques liés à la sécurité de l'information
  • Comprendre la relation entre la gestion des risques de sécurité de l'information, les contrôles de sécurité et la conformité aux exigences des différentes parties prenantes d'une organisation
  • Acquérir les compétences nécessaires pour mettre en œuvre, maintenir et gérer un programme continu de gestion des risques de sécurité de l'information conformément à la norme ISO 27005
  • Acquérir la compétence pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques de sécurité de l'information

Programme de la formation

Jour 1. Introduction, programme de gestion des risques selon la norme ISO 27005

  • Concepts et définitions liés à la gestion des risques
  • Normes, cadres et méthodologies de gestion des risques
  • Mise en place d'un programme de gestion des risques liés à la sécurité de l'information
  • Comprendre une organisation et son contexte

Jour 2. Identification et évaluation des risques, évaluation des risques, traitement, acceptation, communication et surveillance selon la norme ISO 27005

  • Identification des risques
  • Analyse des risques et évaluation des risques
  • Évaluation des risques avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et consultation sur les risques liés à la sécurité de l'information
  • Surveillance et examen des risques

Jour 3. Aperçu des autres méthodes d'évaluation des risques de sécurité de l'information et examen

  • Présentation de la méthode OCTAVE
  • Présentation de la méthode MEHARI
  • Présentation de la méthode EBIOS
  • Présentation de la méthode TRA harmonisée
  • Examen certifié ISO/IEC 27005 Risk Manager (2 heures)

Méthodes pédagogiques

  • Cette formation est basée à la fois sur la théorie et la pratique :
    • Séances de cours magistraux illustrés d'exemples basés sur des cas réels
    • Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôle et des présentations orales
    • Exercices de révision pour aider à la préparation de l'examen
    • Test pratique similaire au examen de certification
  • Pour bénéficier des exercices pratiques, le nombre de participants à la formation est limité

Evaluation des acquis

  • L'examen « Certified ISO/IEC 27005 Risk Manager » répond pleinement aux exigences du programme d'examen et de certification PECB (ECP). L'examen couvre les domaines de compétence suivants :
    • Domaine 1 : Concepts fondamentaux, approches, méthodes et techniques de gestion des risques de sécurité de l'information
    • Domaine 2 : Mise en œuvre d'un programme de gestion des risques de sécurité de l'information
    • Domaine 3 : Évaluation des risques de sécurité de l'information basée sur la norme ISO 27005
  • L'examen "Certified ISO/IEC 27005 Risk Manager" est disponible dans différentes langues, dont l'anglais, le français, l'espagnol et le portugais
  • Durée : 2 heures
  • Pour plus d'informations sur l'examen, reportez-vous à la section PECB sur l'examen ISO 27005 Risk Manager
Villes et dates
Durée 3 jours (soit 21 heures)
Lieu En intra ou inter
In situ ou lieu à définir
Public
  • Gestionnaires de risques.
  • Membre de l’équipe de sécurité de l’information.
  • Personnes responsables de la sécurité ou de la conformité de l’information au sein d’une organisation.
  • Personnel mettant en œuvre ou souhaitant se conformer à la norme ISO 27001 ou impliqué dans un programme de gestion des risques.
  • Consultants en informatique.
Effectif 2 personnes minimum
Prix 2400 € (hors certification)
Téléchargement
Kcenter Formation vous propose cette formation dans toute la France. Contactez-nous pour plus d'informations.
Je veux obtenir des informations complémentaires...

    En soumettant ce formulaire, j'accepte que les informations saisies soit exploitées dans le cadre de la demande de contact.

    Les plus

    DELAI D’ACCEPTATION

    • Mise en place de vos cours dès acceptation de votre financement

    Bon à savoir

    PRÉREQUIS

    • Aucun prérequis

    Dates et villes

    Du 26/02/2024 au 28/02/2024
    A distance
    2400 €
    Places disponibles
    Formation dispensée à distance avec coaching
    Du 22/04/2024 au 24/04/2024
    A distance
    2400 €
    Places disponibles
    Formation dispensée à distance avec coaching
    Du 21/05/2024 au 23/05/2024
    A distance
    2400 €
    Places disponibles
    Formation dispensée à distance avec coaching
    Du 24/06/2024 au 26/06/2024
    A distance
    2400 €
    Places disponibles
    Formation dispensée à distance avec coaching

    Nos autres formations

    Agrément

    Nous sommes un centre de formation agrée par l'Etat. Une veille constante est assurée par notre centre.

    Accompagnement

    Nous vous accompagnons vers le dispositif de financement lié à la prise en charge de votre formation.

    Conseil

    Notre mission est de vous conseiller une formation à jour des évolutions réglementaires et répondant à vos attentes spécifiques.