Sécurité de l'information Certified ISO 27005 Risk manager
Formation pour maîtriser l'évaluation des risques et la gestion optimale des risques en sécurité de l'information sur la base de la norme ISO 27005.
Dans cette formation, les participants développent les compétences nécessaires pour maîtriser les éléments de base de la gestion des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence. Sur la base d'exercices pratiques et d'études de cas, les participants acquièrent les connaissances et les compétences nécessaires pour effectuer une évaluation optimale des risques de sécurité de l'information et gérer les risques dans le temps en se familiarisant avec leur cycle de vie. Au cours de cette formation, nous présenterons également d'autres méthodes d'évaluation des risques telles que OCTAVE, EBIOS, MEHARI et TRA harmonisé. Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre ISMS dans la norme ISO/IEC 27001:2013.
Objectifs de l'apprentissage
- Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace des risques selon la norme ISO 27005
- Interpréter les exigences de la norme ISO 27001 sur la gestion des risques liés à la sécurité de l'information
- Comprendre la relation entre la gestion des risques de sécurité de l'information, les contrôles de sécurité et la conformité aux exigences des différentes parties prenantes d'une organisation
- Acquérir les compétences nécessaires pour mettre en œuvre, maintenir et gérer un programme continu de gestion des risques de sécurité de l'information conformément à la norme ISO 27005
- Acquérir la compétence pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques de sécurité de l'information
Programme de la formation
Jour 1. Introduction, programme de gestion des risques selon la norme ISO 27005
- Concepts et définitions liés à la gestion des risques
- Normes, cadres et méthodologies de gestion des risques
- Mise en place d'un programme de gestion des risques liés à la sécurité de l'information
- Comprendre une organisation et son contexte
Jour 2. Identification et évaluation des risques, évaluation des risques, traitement, acceptation, communication et surveillance selon la norme ISO 27005
- Identification des risques
- Analyse des risques et évaluation des risques
- Évaluation des risques avec une méthode quantitative
- Traitement des risques
- Acceptation des risques et gestion des risques résiduels
- Communication et consultation sur les risques liés à la sécurité de l'information
- Surveillance et examen des risques
Jour 3. Aperçu des autres méthodes d'évaluation des risques de sécurité de l'information et examen
- Présentation de la méthode OCTAVE
- Présentation de la méthode MEHARI
- Présentation de la méthode EBIOS
- Présentation de la méthode TRA harmonisée
- Examen certifié ISO/IEC 27005 Risk Manager (2 heures)
Méthodes pédagogiques
- Cette formation est basée à la fois sur la théorie et la pratique :
- Séances de cours magistraux illustrés d'exemples basés sur des cas réels
- Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôle et des présentations orales
- Exercices de révision pour aider à la préparation de l'examen
- Test pratique similaire au examen de certification
- Pour bénéficier des exercices pratiques, le nombre de participants à la formation est limité
Evaluation des acquis
- L'examen « Certified ISO/IEC 27005 Risk Manager » répond pleinement aux exigences du programme d'examen et de certification PECB (ECP). L'examen couvre les domaines de compétence suivants :
- Domaine 1 : Concepts fondamentaux, approches, méthodes et techniques de gestion des risques de sécurité de l'information
- Domaine 2 : Mise en œuvre d'un programme de gestion des risques de sécurité de l'information
- Domaine 3 : Évaluation des risques de sécurité de l'information basée sur la norme ISO 27005
- L'examen "Certified ISO/IEC 27005 Risk Manager" est disponible dans différentes langues, dont l'anglais, le français, l'espagnol et le portugais
- Durée : 2 heures
- Pour plus d'informations sur l'examen, reportez-vous à la section PECB sur l'examen ISO 27005 Risk Manager