ISO/IEC 27005 Risk Manager (PECB Certified) - Examen Inclus

• Gestionnaires des risques en sécurité de l'information
• Chefs de projets
• Membres de l’équipe de sécurité de l’information
• Personnes responsables de la sécurité de l’information, de la conformité et de la gestion des risques au sein d’une organisation
• Personnes mettant en œuvre ISO/IEC 27001, cherchant à se conformer à ISO/IEC 27001 ou impliquées dans un programme de gestion des risques
• Consultants informatiques
• Professionnels de l’informatique
• Responsables de la sécurité de l’information
• Responsables de la protection de la vie privée (Privacy officers)

A l’issue de la formation, le stagiaire sera capable d’apprécier et gérer les risques liés à la sécurité de l’information, dans le but de définir et d’implémenter les politiques et procédures adaptées et de :

• Comprendre les concepts clés de la gestion des risques comme définis par la norme ISO/IEC 27005
• Interpréter les exigences de la gestion des risques au sein d'un SMSI conforme à la norme ISO/IEC 27001
• Identifier, évaluer et traiter les risques liés à la sécurité de l'information

Jour 1 : Introduction à la gestion des risques selon ISO/CEI 27005

Module 1 – Présentation de la formation et des objectifs :

• Tour de table, attentes des participants, objectifs du cours et parcours pédagogique

Module 2 – Concepts fondamentaux de la gestion des risques :

• Définitions clés : risque, impact, vraisemblance, actifs, vulnérabilités, menaces
• Relations avec ISO 27001, ISO 31000 et le SMSI

Module 3 – Structure de la norme ISO/CEI 27005 :

• Vue d’ensemble de la norme, principes, étapes clés et alignement avec le PDCA

Module 4 – Cadre de gestion des risques :

• Politique de gestion des risques, rôles et responsabilités, gouvernance du risque

Jour 2 : Appréciation et traitement des risques

Module 5 – Définition du contexte :

• Contexte interne/externe, critères de risque, périmètre, seuils de tolérance

Module 6 – Identification et analyse des risques :

• Méthodes d'identification : scénarios de risque, analyse des actifs, menaces, vulnérabilités

Module 7 – Évaluation et traitement des risques :

• Évaluation quantitative et qualitative
• Matrices de risque, vraisemblance vs impact
• Options de traitement : atténuation, transfert, acceptation, évitement

Module 8 – Communication et acceptation du risque :

• Stratégies de communication des risques
• Acceptation par les parties prenantes
• Documentation des décisions liées aux risques

Jour 3 : Surveillance, amélioration, révision et préparation à l’examen

Module 9 – Surveillance et amélioration continue :

• Suivi de l’évolution des risques
• Indicateurs, déclencheurs de réévaluation, mise à jour des traitements

Module 10 – Intégration dans le SMSI (ISO/CEI 27001) :

• Articulation avec les exigences des clauses 6.1, 8 et 9 d’ISO/IEC 27001
• Documentation, liens avec l’annexe A et la déclaration d’applicabilité

Session de révision :

• Quiz de révision, synthèse des concepts clés, séance de questions/réponses

Examen blanc

• Étude de cas + QCM selon le format de l’examen officiel PECB
• Correction collective avec justification des réponses.
•  Clôture de la session et remise des conseils personnalisés.

Préparation à l’examen

• Séance de questions/réponses
• Conseils méthodologiques pour réussir l’examen (structure, types de questions)
• Gestion du temps

Une connaissance de base sur la gestion du risque et sur la sécurité des systèmes d'information.

• ISO27005F - ISO/IEC 27005 Foundation (PECB certified) - Including Exam

·       Le candidat devra avoir 2 ans d’expérience professionnelle dont 1 an d’expérience en gestion des risques liés à la sécurité de l’information et avoir comptabilisé 200 heures d’activités de gestion des risques liés à la sécurité de l’information

·       L’examen de certification est composé de 60 question (QCM) à compléter en  2 heures.

·       Un score minimum de 70 % est requis pour obtenir la certification PECB Risk Manager ISO/IEC 27005.

·       L’examen sera passé en ligne avec supervision (proctoring).

·       Le candidat planifiera le passage de son examen en s’inscrivant sur le site de PECB après avoir reçu son voucher (fourni par Global Knowledge)

·       Livre ouvert accepté.

·       La certification est délivrée par PECB, et reste valable sans limite de durée.

·       En cas d’échec, un Second passage est possible dans l’année

Un temps de préparation est recommandé entre la formation et le passage de la certification

Pour obtenir des informations spécifiques concernant le type d’examen, les langues disponibles et d’autres détails, veuillez consulter la liste des examens PECB ainsi que les règles et politiques d’examen List of PECB Exams et Examination Rules and Policies.

Répartition

55 % de théorie : La compréhension des concepts fondamentaux de la gestion des risques selon ISO/IEC 27005, des normes connexes (ISO 27001, ISO 31000).

45 % de pratique : Les activités appliquées, les jeux de rôle sur la communication et l’acceptation du risque, les ateliers de documentation, quiz de révision et l’examen blanc.

 Ressources fournies

·       Manuel officiel PECB (ISO/CEI 27005 Risk Manager)

·       Modèles et outils : registre de risques, matrices, critères d’impact

·       Références : ISO/CEI 27005:2022, ISO 31000:2018, ISO/CEI 27001:2022

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.