La formation ISO/IEC 27005 Risk Manager vous permettra de développer les compétences pour maîtriser le processus de management des risques lié à tous les actifs pertinents pour la sécurité de l'information en utilisant la norme ISO/IEC 27005 comme cadre de référence.

Au cours de cette formation, vous acquerrez également une compréhension approfondie des bonnes pratiques des méthodes d'évaluation des risques telles qu'OCTAVE, EBIOS, MEHARI et TRA harmonisée.  Cette formation correspond au processus d'implémentation du cadre du SMSI présenté dans la norme ISO/IEC 27001.

Après avoir compris tous les concepts nécessaires de la gestion des risques en matière de sécurité de l'information basée sur la norme ISO/IEC 27005, vous pouvez vous présenter à l'examen de certification "PECB Certified ISO/IEC 27005 Risk Manager".

En détenant un certificat PECB Risk Manager, vous serez en mesure de démontrer que vous avez les compétences et les connaissances nécessaires pour effectuer une évaluation optimale des risques de sécurité de l'information et gérer les risques de sécurité de l'information en temps voulu.

Formation pouvant être prise en charge à 100% dans le cadre des Actions Collectives.

Pour en bénéficier, contactez-nous à training.institute@softeam.fr et complétez votre inscription sur campusAtlas. 

• Reconnaître la corrélation entre la gestion des risques de sécurité de l'information et les contrôles de sécurité
• Comprendre les concepts, approches, méthodes et techniques qui permettent un processus efficace de gestion des risques selon la norme ISO/IEC 27005
• Apprendre à interpréter les exigences de la norme ISO/IEC 27001 en matière de gestion des risques liés à la sécurité de l'information
• Acquérir la compétence nécessaire pour conseiller efficacement les organisations sur les bonnes pratiques en matière de gestion des risques liés à la sécurité de l'information

Introduction à la norme ISO/IEC 27005 et mise en œuvre d'un programme de gestion des risques

• Objectifs et structure de la formation
• Cadre normatif et réglementaire
• Concepts et définitions du risque
• Programme de gestion des risques
• Établissement du contexte

Évaluation, traitement et acceptation des risques en matière de sécurité de l'information, conformément à la norme ISO/IEC 27005

• Identification des risques
• Analyse des risques
• Évaluation des risques
• Évaluation des risques à l'aide d'une méthode quantitative
• Traitement des risques
• Acceptation des risques en matière de sécurité de l'information

Méthodes de communication, de consultation, de suivi, d'examen et d'évaluation des risques

• Méthode OCTAVE
• Méthode MEHARI
• Méthode EBIOS
• Méthode harmonisée d'évaluation des menaces et des risques

Examen de certification (2h)

L'examen « PECB Certified ISO / IEC 27005 Risk Manager » satisfait pleinement aux exigences du programme d'examen et de certification PECB (ECP). 

L'examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux de la gestion des risques en matière de sécurité de l'information
• Domaine 2 : Mise en œuvre d'un programme de gestion des risques en matière de sécurité de l'information
• Domaine 3 : Cadre et processus de gestion des risques en matière de sécurité de l'information basé sur la norme ISO/IEC 27005
• Domaine 4 : Autres méthodes d'évaluation des risques en matière de sécurité de l'information

• Responsables SSI
• Gestionnaires des risques débutants

Softeam Institute propose plusieurs dispositifs pédagogiques adaptés aux stagiaires :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Connaissances en sécurité informatique recommandées.
• Pour l'obtention de la certification, il est obligatoire de justifier d'une expérience professionnelle de deux ans dont un an sur un SMSI et de souscrire à une adhésion auprès de PECB.

• Apports didactiques pour apporter des connaissances communes.
• Mises en situation de réflexion sur le thème du stage et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux de Softeam, les stagiaires sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un carnet de notes est offert. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

• Feuilles de présence
• Exercices, QCM ou tests de validation des acquis en fin de thème ou cas pratique
• Formulaires d'évaluation de la formation
• *Passage de la certification, merci de nous contacter pour plus d'information sur les modalités.