Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Certified ISO 27005 Risk Manager (3 jours)

Catalogue: 
Gestion des risques
Durée de la formation: 
3

 

Maîtriser l’évaluation et la gestion optimale du risque dans la sécurité de l’information conforme à ISO 27005

 

Résumé

Ce cours intensif de deux jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence. A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en œuvre de la norme ISO/IEC 27001:2005Qui est concerné ?

  • Gestionnaires de risques
  • Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
  • Membre d’une équipe de sécurité de l’information
  • Consultants en technologie de l´information
  • Personnel de la mise en œuvre de la norme ISO 27001 ou cherchant à s´y conformer ou participant à un programme de gestion du risque 

Objectifs du cours

  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005
  • Interpréter les exigences d’ISO 27001 concernant la gestion du risque
  • Comprendre la relation entre un système de management de la sécurité de l’information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d’une organisation Interpréter
  • Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continue de gestion du risque dans la sécurité de l´information
  • Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l'information

Cursus détaillé

Jour 1 : Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005

    • Concepts et définitions liés à la gestion du risque
    • Normes, cadres de référence et méthodologies en gestion du risque
    • Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information
    • Analyse du risque (Identification et estimation)

Jour 2 : Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005

    • Évaluation du risque
    • Traitement du risque
    • Acceptation du risque dans la sécurité de l´information et gestion du risque résiduel
    • Communication du risque dans la sécurité de l´information
    • Surveillance et contrôle du risque dans la sécurité de l´information
    • Examen Certified ISO/IEC 27005 Risk Manager 

Prérequis

Aucun

Approche pédagogique

  • Cette formation est basée sur l’alternance de théorie et de pratique
    • Cours magistral illustré avec des exemples issus de cas réels 
    • Exercices pratiques basés sur une étude de cas complète
    • Exercices en classe pour aider à la préparation de l’examen 
    • Tests pratiques analogues à l’examen de certification 
  • Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.

Examen

  • L’examen «Certified ISO/IEC 27005 Risk Manager» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétence suivants :
    • Domaine 1 : Principes et concepts fondamentaux, méthodes et techniques de la gestion du risque 
    • Domaine 2 : Mise en œuvre d´un programme de gestion des risques 
    • Domaine 3 : Analyse du risque dans la sécurité de l´information selon ISO 27005
  • L’examen «Certified ISO/IEC 27005 Risk Manager» est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)
  • Durée de l’examen : 2 heures 
  • Pour de plus amples informations sur l’examen, consultez la section Certified ISO/IEC 27005 Risk Manager Exam

Certification

  • Un certificat «Certified ISO/IEC 27005 Risk Manager » est délivré aux participants qui auront réussi l’examen et qui remplissent l’ensemble des autres exigences relatives au niveau de qualification choisi
  • Pour de plus amples informations sur le schéma de certification ISO 27005 et le processus de certification de PECB, consultez la section Certified ISO/IEC 27005 Risk Manager Certification

Informations générales

  • Les frais de certification sont inclus dans le prix de l’examen
  • Un manuel de cours contenant plus de 150 pages d’informations et d’exemples pratiques est fourni aux participants
  • À l’issue de la formation, un certificat de participation de 14 crédits CPD (Continuing Professional Development) est délivré aux participants
  • ISO 27005 est une norme de lignes directrices sur la gestion des risques de sécurité et d'information, ce n'est pas une norme certifiable pour une organisation
  • En cas d’échec, les participants peuvent repasser l’examen sans frais, sous certaines conditions.