ISO 27005 - Risk Manager

2AB & Associates
Résumé
3 Jours
Formation Professionnelle
Prochaine session : 06/03/2023 - A distance
Éligible CPF

Prochaines sessions
Paris
1 400 EUR
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme

A distance
1 200 EUR
06/03/2023

A distance
1 200 EUR
15/05/2023

A distance
1 200 EUR
10/07/2023

Avantages de l'organisme

90% de réussite à l'examen

90% de réussite à l'examen

Financement CPF

Formations éligibles CPF

Formations courtes

Formations courtes

Description de la formation

ISO/IEC 27005 vous permet d’acquérir les compétences et l’expertise nécessaires pour lancer la mise en œuvre d’un processus de management des risques liés à la sécurité de l’information. Elle prouve que vous êtes en mesure d’identifier, d’apprécier, d’analyser, d’évaluer et de traiter les divers risques de sécurité de l’information auxquels font face les organisations. En outre, elle vous donne l’expertise nécessaire pour accompagner les organisations à hiérarchiser leurs risques et à entreprendre des actions appropriées pour les réduire et les atténuer.

Objectifs visés

Objectifs de la session

A l’issue de ces 3 jours de formation, chaque participant(e):

  • Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité,
  • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005,
  • Saura interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information,
  • Aura acquis les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l’information.

Contenu

Programme de la session

Bienvenue et Introduction

Jour 1 : Introduction au programme de gestion des risques conforme à ISO 27005

  • Objectifs et structure de la formation
  • Concepts et définitions du risque
  • Cadres normatifs et règlementaires
  • Mise en œuvre d’un programme de gestion des risques/li>
  • Compréhension de l’organisation et de son contexte

Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à ISO 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et concertation relatives aux risques en sécurité de l’information

Jour 3 : Aperçu des autres méthodes d’appréciation des risques

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthodologie harmonisée EMR
  • Révisions
  • Trucs et astuces pour le passage de l’examen
  • Questions & clôture de la session

Examen de certification EBIOS Risk Manager

Examen de certification PECB ISO/IEC 27005 Risk Manager

Public Cible

Audience

Le cours PECB ISO 27005 Risk Manager (3 jours) s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information:

  • Responsables de la sécurité de l’information,
  • Membres d’une équipe de sécurité de l’information,
  • Toute personne responsable de la sécurité de l’information, de la conformité et du risque dans un organisme,
  • Toute personne mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque,
  • Consultants des TI,
  • Professionnels des TI,
  • Agents de la sécurité de l’information,
  • Agents de la protection de la vie privée.

Prérequis

Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension de la sécurité de l‘information et/ou des la gestion des services IT préalablement à ce cours.

Moyens Pédagogiques

  • La formation s'appuie sur de présentations magistrales illustrées par des exemples concrets et des discussions de groupe
  • Le cours est illustré par de nombreuses questions pratiques sous forme de quiz interactifs basés sur des questions d’examen avec explication des réponses
  • Les exercices pratiques comprennent des exemples et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Formation qualifiante/diplômante/certifiante?

L’examen officiel PECB ISO/IEC 27005 Risk Manager Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information Domaine 3 : Processus et cadre de management des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005 Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information 

Suivi et évaluation

L’évaluation des acquis se fait :

  • En cours de formation, par des études de cas et/ou des travaux pratiques
  • En fin de session, par un questionnaire d’auto-évaluation et/ou une certification
  • 6 mois après la formation grâce à un questionnaire électronique envoyé à l’entreprise ou au stagiaire par 2AB & Associates

Cette formation vous intéresse ?

 

Contact

2AB & Associates

1, rue de Stockholm
75008 Paris

 Afficher le numéro

Organisme de formation: 2AB & Associates

Pourquoi suivre une formation dans le domaine de l'I&T ? 

2AB & Associates est un cabinet de conseil basé à Paris et spécialisé dans le domaine de l'I&T (nouvelles technologies de l'Information et de la Communication). Le cabinet propose aux entreprises des services de conseils et d'audit ainsi que des...


Apprenez-en plus sur l'organisme et découvrez toutes leurs formations
Cette formation vous intéresse ?

Un conseiller de l'organisme vous recontacte pour répondre à vos questions

Avis
Soyez le premier à laisser un avis sur cette formation !
guide financement