OBJECTIFS de la formation ISO27005 Risk Manager

    A l’issue de cette formation vous serez en mesure de :

    • Apprécier et gérer les risques liés à la sécurité de l’information, dans le but de définir et d’implémenter les politiques et procédures adaptées
    • Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information
    • Être capable de gérer une appréciation des risques dans le cadre d’un SMSI
    • Savoir établir un processus de gestion des risques conforme à la norme ISO 27005
    • Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

POUR QUI ?

    Chefs de projet, consultants, architectes techniques, responsables de la sécurité des SI et toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation

PRÉ-REQUIS

    Posséder une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l’évaluation des risques et de la sécurité de l’information.

    Avoir suivi le MOOC gratuit de l’ANSSI

PROGRAMME DE LA FORMATION

ISO / IEC 27005 Risk Manager

    Introduction au programme de gestion des risques conforme à l’ISO/IEC 27005

    • Objectifs et structure de la formation
    • Présentation de la terminologie ISO 27000
    • Cadres normatifs et réglementaires
    • Concepts et définitions du risque
    • Programme de gestion des risques
    • Etablissement du contexte

    Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005

    • Identification des risques
    • Analyse et évaluation des risques
    • Appréciation du risque avec une méthode quantitative
    • Traitement des risques
    • Acceptation des risques et gestion des risques résiduels
    • Communication relative aux risques
    • Surveillance et réexamen des risques

    Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

    • Méthode OCTAVE
    • Méthode MEHARI
    • Méthode EBIOS
    • Méthodologie harmonisée d’évaluation des menaces et risques
    • Révisions encadrées par le formateur
    • Examen blanc
    • Clôture de la formation

    Le suivi de cette formation valide 21 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.

PÉDAGOGIE

  • Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.
  • Un support de cours électronique est remis à chaque participant.

ÉVALUATION / CERTIFICATION

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

Contact : 01.53.20.37.00 |