ISO/IEC 27005 Risk Manager

ISO/IEC 27005 Risk Manager

PRÉSENTIEL, EN LIGNE - EN DIRECT, AUTO FORMATION

3 JOURS

EN, FR

FONDAMENTAL

CERTIFICAT

Maîtriser les compétences nécessaires pour aider les organisations à établir, mettre en œuvre et améliorer continuellement un processus de gestion des risques liés à la sécurité de l'information basé sur la norme ISO/IEC 27005

Pourquoi devriez-vous y participer à cette formation ?

La formation « ISO/IEC 27005 Risk Manager » fournit des informations précieuses sur les concepts et principes de la gestion des risques décrits dans les normes ISO/IEC 27005 et ISO 31000. La formation permet aux participants d’acquérir les connaissances et les compétences nécessaires pour identifier, évaluer, analyser, traiter et communiquer les risques liés à la sécurité de l’information selon la norme ISO/IEC 27005. En outre, la formation donne un aperçu des autres meilleures méthodes d’évaluation des risques, tels que OCTAVE, MEHARI, EBIOS, NIST, CRAMM et EMR harmonisée.

La certification « PECB ISO/IEC 27005 Risk Manager » atteste que vous comprenez les concepts et les principes de la gestion des risques liés à la sécurité de l’information.

Cette formation est suivie d’un examen. Une fois l’examen réussi, vous pouvez demander le titre de « PECB Certified ISO/IEC 27005 Risk Manager ».

Three individuals gathered around a table with a laptop

Pourquoi cette formation est-elle plus souhaitable que les autres ?

Cette formation enseigne comment l'évaluation des risques liés à la sécurité de l'information est effectuée en réunissant les informations des normes ISO/IEC 27005 et ISO/IEC 27001. En plus des connaissances théoriques, cette formation est équipée d'exercices pratiques, de quiz, d'études de cas, ce qui en fait une formation très engageante.

Cette formation, avec ses questions et ses exercices approfondis, vous incitera à connaître votre organisation en détail. Lorsque vous vous concentrez sur la gestion des risques pour un SMSI réussi, vous devez être très clair sur ce que vous faites, comment, quand et pourquoi vous le faites, et aussi sur qui sera impliqué. Cette formation vise à vous donner l'attitude curieuse qu'un bon gestionnaire de risques doit avoir.

Qu'est-ce que la certification vous permettra de faire ?

La certification est la reconnaissance formelle et la preuve d'une connaissance qui joue un rôle important lorsque vous entrez sur le marché du travail ou lorsque vous voulez progresser dans votre carrière. En raison des avancées technologiques et de la complexité des cyberattaques, la demande de professionnels en matière d'évaluation et de gestion des risques liés à la sécurité de l'information ne cesse de croître. C'est pourquoi la certification ISO/IEC 27005 Risk Manager est devenue la norme des meilleures pratiques en matière d'évaluation des risques liés à la sécurité de l'information. En obtenant une certification, vous démontrez un certain niveau de compétence qui apportera une valeur ajoutée non seulement à votre carrière professionnelle, mais aussi à votre organisation. Cela peut vous aider à vous distinguer et à augmenter votre revenu

Cybersecurity measures for businesses

À qui s'adresse la formation ?

Cette formation est destinée aux :

  • Responsables ou consultants impliqués ou responsables de la sécurité de l'information dans une organisation
  • Personnes responsables de la gestion des risques liés à la sécurité de l’information
  • Membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée
  • Personnes responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme/IEC 27001 au sein d’une organisation
  • Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information

Programme de la formation Durée : 3 jours

Day 1- Introduction à la norme ISO/IEC 27005 et à la gestion des risques

  • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • Concepts et principes fondamentaux de la gestion des risques liés à la sécurité de l'information
  • Programme de gestion des risques
  • Définition du contexte

Day 2- Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005

  • Identification des risques
  • Analyse des risques
  • Évaluation des risques
  • Traitement des risques
  • Acceptation des risques liés à la sécurité de l'information

Day 3 Risk recording and reporting, monitoring and review, and risk assessment methods

  • Communication et consultation sur les risques liés à la sécurité de l'information
  • Surveillance et révision des risques liés à la sécurité de l'information
  • Méthodologies OCTAVE et MEHARI
  • Méthode EBIOS
  • Méthodes CRAMM et EMR
  • Clôture de la formation
A person typing on a computer keyboard

Objectifs de la formation

À l’issue de cette formation, vous serez en mesure de :

  • Expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000.
  • Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
  • Appliquer les processus de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
  • Planifier et mettre en place des activités de communication et de consultation sur les risques

Examen Durée : 2 heures

L’examen « PECB Certified ISO/IEC 27005 Risk Manager » répond à toutes les exigences du Programme d’examen et de certification (ECP) de PECB. L’examen couvre les domaines de compétence suivants :

  • Domaine 1 Principes et concepts fondamentaux d’un système de gestion des risques liés à la sécurité de l’information
  • Domaine 2 Mise en œuvre d'un programme de gestion des risques liés à la sécurité de l'information
  • Domaine 3 Cadre de gestion des risques liés à la sécurité de l’information et processus conformément à la norme ISO/IEC 27005
  • Domaine 4 Autres méthodes d’appréciation des risques liés à la sécurité de l’information

Pour de plus amples informations concernant l’examen veuillez consulter Politiques et règlement relatifs à examen. Liste des examens PECB et les Règles et politiques relatives à l'examen.

Female smiling and using a laptop

Certification

Une fois l’examen réussi, vous pouvez demander l’un des titres figurant dans le tableau ci-dessous. Vous recevrez un certificat une fois que vous aurez satisfait aux exigences liées à la certification choisie.

Qualification Examen Expérience professionnelle Information Security Risk Management experience Autres exigences
PECB Certified ISO/IEC 27005 Provisional Risk ManagerPECB Certified ISO/IEC 27005 Risk Manager exam or equivalentAucuneAucuneSigner le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Risk ManagerPECB Certified ISO/IEC 27005 Risk Manager exam or equivalentDeux années : Au moins une année d’expérience professionnelle en management des risques liés à la sécurité de l'informationActivités de gestion des risques liés à la sécurité de l’information : 200 heures au totalSigner le Code de déontologie de PECB

Pour plus d’informations sur les certifications ISO/IEC 27005 et le processus de certification PECB, veuillez vous référer aux Politiques et règlements relatifs à certification..

Informations générales

  • Les frais d’examen et de certification sont inclus dans le coût de la formation.
  • Les participants à la formation recevront plus de 350 pages de matériel de formation, contenant des informations précieuses et des exemples pratiques.
  • Participants of the training course will receive an attestation of course completion worth 21 CPD (Continuing Professional Development) credits.
  • Les participants qui ont suivi le cours de formation et qui n’ont pas réussi l’examen peuvent le repasser gratuitement une fois dans un délai de 12 mois à compter de la date initiale de l’examen.

DEMANDEZ UN DEVIS

Nous serons heureux de vous communiquer les informations tarifaires une fois que nous connaîtrons le nombre de participants et le format souhaité

« * » indique les champs nécessaires

CONTACT
Address*
Consent
Consent*
Publié dans ISO/IEC 27005 Risk Manager