3 jours (21 heures) | Prix par personne : 2150 €ht

Ref : F-ISO-27005RM

Soyez prêt à lancer la mise en œuvre d'un processus de gestion des risques liés à la sécurité de l'information grâce à la formation ISO 27005 Risk Manager et à l'aligner correctement avec le système de management de la sécurité de l'information des organisations.

Cette formation inclut l'accès au support officiel PECB ainsi qu'au voucher d'examen pour obtenir la certification PECB Certified ISO/IEC 27005 Risk Manager.

 




Objectifs

A l’issue de cette formation vous serez en mesure de :

  • Apprécier et gérer les risques liés à la sécurité de l’information, dans le but de définir et d’implémenter les politiques et procédures adaptées
  • Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information
  • Être capable de gérer une appréciation des risques dans le cadre d’un SMSI
  • Savoir établir un processus de gestion des risques conforme à la norme ISO 27005
  • Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

Pour qui ?

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des SI et toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation

Pré-Requis

Posséder une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.

Avoir suivi le MOOC gratuit de l’ANSSI

Programme

Introduction au programme de gestion des risques conforme à l’ISO/IEC 27005

  • Objectifs et structure de la formation
  • Présentation de la terminologie ISO 27000
  • Cadres normatifs et réglementaires
  • Concepts et définitions du risque
  • Programme de gestion des risques
  • Etablissement du contexte

Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication relative aux risques
  • Surveillance et réexamen des risques

Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthodologie harmonisée d’évaluation des menaces et risques
  • Révisions encadrées par le formateur
  • Examen blanc
  • Clôture de la formation

Le suivi de cette formation valide 21 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.

Pédagogie

  • Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.
  • Un support de cours électronique est remis à chaque participant.

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: