Avantages de l'organisme
90% de réussite à l'examen
Formations éligibles CPF
Formations courtes
Description de la formation
ISO/IEC 27005 vous permet d’acquérir les compétences et l’expertise nécessaires pour lancer la mise en œuvre d’un processus de management des risques liés à la sécurité de l’information. Elle prouve que vous êtes en mesure d’identifier, d’apprécier, d’analyser, d’évaluer et de traiter les divers risques de sécurité de l’information auxquels font face les organisations. En outre, elle vous donne l’expertise nécessaire pour accompagner les organisations à hiérarchiser leurs risques et à entreprendre des actions appropriées pour les réduire et les atténuer.
Objectifs visés
Objectifs de la session
A l’issue de ces 3 jours de formation, chaque participant(e):
- Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité,
- Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005,
- Saura interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information,
- Aura acquis les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l’information.
Contenu
Programme de la session
Bienvenue et Introduction
Jour 1 : Introduction au programme de gestion des risques conforme à ISO 27005
- Objectifs et structure de la formation
- Concepts et définitions du risque
- Cadres normatifs et règlementaires
- Mise en œuvre d’un programme de gestion des risques/li>
- Compréhension de l’organisation et de son contexte
Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à ISO 27005
- Identification des risques
- Analyse et évaluation des risques
- Appréciation du risque avec une méthode quantitative
- Traitement des risques
- Acceptation des risques et gestion des risques résiduels
- Communication et concertation relatives aux risques en sécurité de l’information
Jour 3 : Aperçu des autres méthodes d’appréciation des risques
- Méthode OCTAVE
- Méthode MEHARI
- Méthode EBIOS
- Méthodologie harmonisée EMR
- Révisions
- Trucs et astuces pour le passage de l’examen
- Questions & clôture de la session
Examen de certification EBIOS Risk Manager
Examen de certification PECB ISO/IEC 27005 Risk Manager
Public Cible
Audience
Le cours PECB ISO 27005 Risk Manager (3 jours) s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information:
- Responsables de la sécurité de l’information,
- Membres d’une équipe de sécurité de l’information,
- Toute personne responsable de la sécurité de l’information, de la conformité et du risque dans un organisme,
- Toute personne mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque,
- Consultants des TI,
- Professionnels des TI,
- Agents de la sécurité de l’information,
- Agents de la protection de la vie privée.
Prérequis
Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension de la sécurité de l‘information et/ou des la gestion des services IT préalablement à ce cours.
Moyens Pédagogiques
- La formation s'appuie sur de présentations magistrales illustrées par des exemples concrets et des discussions de groupe
- Le cours est illustré par de nombreuses questions pratiques sous forme de quiz interactifs basés sur des questions d’examen avec explication des réponses
- Les exercices pratiques comprennent des exemples et des discussions
- Les tests pratiques sont similaires à l’examen de certification
Formation qualifiante/diplômante/certifiante?
L’examen officiel PECB ISO/IEC 27005 Risk Manager Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information Domaine 3 : Processus et cadre de management des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005 Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information
Suivi et évaluation
L’évaluation des acquis se fait :
- En cours de formation, par des études de cas et/ou des travaux pratiques
- En fin de session, par un questionnaire d’auto-évaluation et/ou une certification
- 6 mois après la formation grâce à un questionnaire électronique envoyé à l’entreprise ou au stagiaire par 2AB & Associates
Cette formation vous intéresse ?
Contact
2AB & Associates
Organisme de formation: 2AB & Associates
Pourquoi suivre une formation dans le domaine de l'I&T ?
2AB & Associates est un cabinet de conseil basé à Paris et spécialisé dans le domaine de l'I&T (nouvelles technologies de l'Information et de la Communication). Le cabinet propose aux entreprises des services de conseils et d'audit ainsi que des...
Un conseiller de l'organisme vous recontacte pour répondre à vos questions
