ISO/IEC 27005 – Information Security Risk Management
ISO/IEC 27005 – Information Security Risk Management
ISO/IEC 27005 Foundation
La formation ISO/IEC 27005 Foundation est un cours de deux jours qui se concentre sur le processus de gestion des risques liés à la sécurité de l'information introduit par l'ISO/IEC 27005 et la structure de la norme. Il fournit une vue d'ensemble des lignes directrices de l'ISO/IEC 27005 pour la gestion des risques de sécurité de l'information, y compris l'établissement du contexte, l'évaluation des risques, le traitement des risques, la communication et la consultation, l'enregistrement et le reporting, ainsi que le suivi et la révision.
ISO/IEC 27005 Risk Manager
Le cours de formation fournit aux participants les connaissances et compétences nécessaires pour identifier, évaluer, analyser, traiter et communiquer les risques de sécurité de l'information conformément à la norme ISO/IEC 27005. De plus, le cours fournit un aperçu d'autres meilleures méthodes d'évaluation des risques, telles que OCTAVE, MEHARI, EBIOS, NIST, CRAMM, et Harmonized TRA.
ISO/IEC 27005 Lead Risk Manager
Le cours de formation ISO/IEC 27005 Lead Risk Manager permet aux participants d'acquérir les compétences nécessaires pour aider les organisations à établir, gérer et améliorer un programme de gestion des risques liés à la sécurité de l'information (ISRM) basé sur les lignes directrices de la norme ISO/IEC 27005.
En plus d'introduire les activités requises pour l'établissement d'un programme de gestion des risques liés à la sécurité de l'information, le cours de formation élabore également les meilleures méthodes et pratiques en matière de gestion des risques de sécurité de l'information.