AccueilCatalogue

Risk Manager ISO 27005

Description courte: 
Maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information
Durée de la formation: 
3 jour(s)
Résumé: 

Référence: R275

Introduction:

La formation ISO 27005 "Certified Risk Manager" permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information: planification d'un programme de gestion des risques, analyse, appréciation, traitement du risque, communication et surveillance du risque. Par des lectures, des exercices en classe avec des cas d'entreprises, des discussions et des démonstrations avec des outils de modélisation des risques, le participant sera en mesure de réaliser une appréciation optimale des risques et de gérer les risques dans le temps par la connaissance de son cycle de vie. Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO 27001.

Objectifs:

  • Acquérir une expertise pour accompagner une organisation à mettre en oeuvre, gérer et maintenir un système de gestion des risques telle que spécifiée dans ISO 27005:2008
  • Comprendre et interpréter les exigences d'ISO 27001:2005 relatives à la gestion des risques
  • Comprendre la relation entre le système de management de la sécurité de l'information (SMSI), incluant le management des risques et les contrôles, et les différentes parties prenantes
  • Acquérir les aptitudes personnelles et les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques en gestion des risques

Personnes concernées:

  • Gestionnaire de projet ou consultant désirant préparer et accompagner une organisation à mettre en oeuvre un système de gestion des risques
  • Responsable de la gestion des risques, de la sécurité de l'information ou de la conformité au sein d'une organisation
  • Membre d'une équipe de sécurité de l'information
  • Conseiller expert en technologies de l'information
  • Auditeur en technologies de l'information

Détails du cursus:

Jour 1: Introduction à la gestion du risque selon ISO 27005

  • Concepts et définitions reliés à la gestion du risque
  • Normes, cadres de référence et méthodologies en gestion du risque
  • Mise en œuvre d’un programme de gestion du risque

Jour 2: Traitement et gestion du risque selon ISO 27005

  • Analyse du risque (Identification et estimation)
  • Évaluation du risque
  • Traitement du risque
  • Acceptation du risque et gestion du risque résiduel

Jour 3:Traitement et gestion du risque selon ISO 27005

  • Communication du risque
  • Surveillance et contrôle du risque
  • Examen ISO/CEI 27005:2008 Certified Risk Manager (2 heures)

Pré-requis:

  • Aucun

Informations générales:

  • Remise d'une copie de la norme ISO27005 à chaque participant
  • L'examen ISO 27005 Certified Risk Manager est en cours de certification par le RABQSA et répond aux critéres du"RABQSA Training Provider Examination Certification Scheme"(TPECS) et couvre les unités de compétences:RABQSA-RM (Management des risques)
  • Un certificat de participation sera remis aux participants
  • Participants:maximum 20
 
Copyright © 2009 LMPS Consulting. Tous droits réservés.
Mentions légales