Accueil / ISO 27005 – Risk Manager – Certification

ISO 27005 – Risk Manager – Certification

Durée : 3 jours
Tarif Inter : 2100 €
Tarif sur mesure : Nous consulter
Référence : 4IRM

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

La formation ISO/IEC 27005 Risk Manager vous permettra de développer les compétences pour maîtriser le processus de management des risques lié à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence.

Au cours de cette formation, vous acquerrez également une compréhension approfondie des bonnes pratiques des méthodes d’évaluation des risques telles qu’OCTAVE, EBIOS, MEHARI et TRA harmonisée.  Cette formation correspond au processus d’implémentation du cadre du SMSI présenté dans la norme ISO/IEC 27001.

Après avoir compris tous les concepts nécessaires de la gestion des risques en matière de sécurité de l’information basée sur la norme ISO/IEC 27005, vous pouvez vous présenter à l’examen de certification « PECB Certified ISO/IEC 27005 Risk Manager ».

En détenant un certificat PECB Risk Manager, vous serez en mesure de démontrer que vous avez les compétences et les connaissances nécessaires pour effectuer une évaluation optimale des risques de sécurité de l’information et gérer les risques de sécurité de l’information en temps voulu.

Objectifs

  • Reconnaître la corrélation entre la gestion des risques de sécurité de l’information et les contrôles de sécurité
  • Comprendre les concepts, approches, méthodes et techniques qui permettent un processus efficace de gestion des risques selon la norme ISO/IEC 27005
  • Apprendre à interpréter les exigences de la norme ISO/IEC 27001 en matière de gestion des risques liés à la sécurité de l’information
  • Acquérir la compétence nécessaire pour conseiller efficacement les organisations sur les bonnes pratiques en matière de gestion des risques liés à la sécurité de l’information

Programme

  1. Introduction à la norme ISO/IEC 27005 et mise en œuvre d’un programme de gestion des risques

    • Objectifs et structure de la formation
    • Cadre normatif et réglementaire
    • Concepts et définitions du risque
    • Programme de gestion des risques
    • Établissement du contexte
  2. Évaluation, traitement et acceptation des risques en matière de sécurité de l’information, conformément à la norme ISO/IEC 27005

    • Identification des risques
    • Analyse des risques
    • Évaluation des risques
    • Évaluation des risques à l’aide d’une méthode quantitative
    • Traitement des risques
    • Acceptation des risques en matière de sécurité de l’information
  3. Méthodes de communication, de consultation, de suivi, d’examen et d’évaluation des risques

    • Méthode OCTAVE
    • Méthode MEHARI
    • Méthode EBIOS
    • Méthode harmonisée d’évaluation des menaces et des risques
    • Examen de certification (2h). L’examen«PECB Certified ISO / IEC 27005 Risk Manager» satisfait pleinement aux exigences du programme d’examen et de certification PECB (ECP). L’examen couvre les domaines de compétences suivants :
      • Domaine 1 Principes et concepts fondamentaux de la gestion des risques en matière de sécurité de l’information
      • Domaine 2 Mise en œuvre d’un programme de gestion des risques en matière de sécurité de l’information
      • Domaine 3 Cadre et processus de gestion des risques en matière de sécurité de l’information basé sur la norme ISO/IEC 27005
      • Domaine 4 Autres méthodes d’évaluation des risques en matière de sécurité de l’information
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

Demande de renseignement