Certified ISO 27005 Risk Manager

Cette formation s'adresse aux :

• Responsables de la sécurité d’information 
• Membres d’une équipe de sécurité de l’information 
• Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme 
• Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque 
• Consultants IT
• Professionnels de l'IT 
• Agents de la sécurité de l’information 
• Agents de la protection de la vie privée

A l'issue de la formation, les participants seront capables de :

• Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité 
• Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005 
• Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information 
• Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information

Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques

• Objectifs et structure de la formation
• Cadres normatifs et réglementaires
• Principes et concepts fondamentaux de la gestion
• Les s risques liés à la sécurité de l'information
• Programme de gestion des risques
• Établissement du contexte

Jour 2 : Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005

• Identification des risques
• Analyse du risque
• Évaluation du risque
• Traitement du risque
• Évaluation des risques liés à la sécurité de l'information
• Communication et concertation relatives aux risques liés à la sécurité de l'information

Jour3  :  Enregistrement des risques et établissement de rapports, surveillance et revue, ainsi que les méthodes d'évaluation des risques

• Surveillance et revue des risques de sécurité de l'information
• Méthodologies OCTAVE et MEHARI
• Méthode EBIOS
• Cadre NIST
• Méthodes CRAMM et EMR

Pour assister à cette formation, il est recommandé pour les candidats d'avoir une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information. 

• IS27005F - ISO27005 Foundation (PECB certified) - Examen inclus

L’examen « PECB Certified ISO/IEC 27005 Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB.

L'examen est disponible en francais et en anglais - Durée de l'examen : 2 heures

L’examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
• Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
• Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
• Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

Un voucher sera remis à chaque participant en début de session* afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles à l'issue de la formation.

*Sous réserve que l'ensemble des participants de la session aient créé leur compte PECB.

• IS27005LRM - ISO27005 Lead Risk Manager (PECB certified) - Examen inclus

Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l'information Les sessions de cours sont illustrées par des exemples basés sur des études de cas Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions.

Les tests de pratique sont similaires à l'examen de certification.

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.

Ce programme est approuvé par le PMI et apporte 21 PDUs aux participants certifiés PMP, PgMP ou ACP pour renouveler leur certification (CCR program). En savoir plus sur les PDUs

Suivi de cette formation à distance depuis un site client équipé. Il suffit d'avoir une bonne connexion internet, un casque avec micro et d'être dans un endroit au calme pour en profiter pleinement

Une fiche explicative est adressée en amont aux participants pour leur permettre de vérifier leur installation technique et de se familiariser avec la solution technologique utilisée.

L'accès à l'environnement d'apprentissage, ainsi qu'aux feuilles d'émargement et d'évaluation est assuré.

En savoir plus : https://www.globalknowledge.com/fr-fr/solutions/methodes-d'apprentissage/classe-a-distance