ISO/IEC 27005 Lead Risk Manager

ISO/IEC 27005 Lead Risk Manager

PRÉSENTIEL, EN LIGNE - EN DIRECT, AUTO FORMATION

5 JOURS

EN, FR

INTERMÉDIAIRE

CERTIFICAT

Obtenir les connaissances et compétences nécessaires pour aider les organisations à établir des cadres de gestion des risques de sécurité de l'information basés sur la norme ISO/IEC 27005 et d'autres méthodologies d'évaluation des risques.

Pourquoi devriez-vous y participer ?

La gestion des risques est une composante essentielle de tout programme de sécurité de l'information. Un programme efficace de gestion des risques liés à la sécurité de l'information permet aux organisations de détecter, de traiter, d'atténuer et même de prévenir les risques liés à la sécurité de l'information.

La formation ISO/IEC 27005 Lead Risk Manager fournit un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme ISO/IEC 27005, qui soutient également les concepts généraux de la norme/IEC 27001. La formation permet également aux participants d'avoir une compréhension approfondie des autres meilleurs cadres et méthodologies de gestion des risques, tels que OCTAVE, EBIOS, MEHARI, CRAMM, NIST et la méthodologie harmonisée EMR.

Le certificat PECB ISO/IEC 27005 Lead Risk Manager démontre que le participant a acquis les compétences et les connaissances nécessaires pour exécuter avec succès les processus requis pour un programme efficace de gestion des risques liés à la sécurité de l'information. Il témoigne également de la capacité de son détenteur à aider les organisations à maintenir et à améliorer continuellement leur programme de gestion des risques liés à la sécurité de l'information.

Cette formation est suivie d'un examen. Si vous réussissez l'examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27005 Lead Risk Manager ». Pour plus d'informations sur le processus d'examen, veuillez vous reporter à la section Examen, certification et informations générales ci-dessous.

A man in a suit interacting with a padlock featuring various icons

À qui s'adresse la formation ?

Cette formation est destinée aux :

  • Responsables ou consultants impliqués ou responsables de la sécurité de l'information dans une organisation
  • Personnes responsables de la gestion des risques liés à la sécurité de l'information
  • Membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée
  • Personnes responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme/IEC 27001 au sein d’une organisation
  • Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information

Programme de la formation Durée : 5 jours

Jour 1 Introduction à la norme ISO/IEC 27005 et à la gestion des risques

  • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • Concepts et principes fondamentaux de la gestion des risques liés à la sécurité de l'information
  • Programme de gestion des risques
  • Définition du contexte

Jour 2 - Identification, évaluation et traitement des risques conformément à la norme ISO/IEC 27005

  • Identification des risques
  • Analyse des risques
  • Évaluation des risques
  • Traitement des risques

Jour 3 - Acceptation, communication, consultation, surveillance et révision des risques liés à la sécurité de l'information

  • Acceptation des risques liés à la sécurité de l'information
  • Communication et consultation sur les risques liés à la sécurité de l'information
  • Surveillance et révision des risques liés à la sécurité de l'information

Jour 4 - Méthodes d'évaluation des risques

  • Méthodologies OCTAVE et MEHARI
  • Méthode EBIOS
  • Cadre NIST
  • Méthodes CRAMM et EMR
  • Clôture de la formation

Jour 5 Examen de certification

Diverse team of business individuals collaborating on laptops and paperwork.

Objectifs de la formation

Au terme de cette formation, vous serez en mesure de :

  • Expliquer les concepts et principes de gestion des risques définis par les normes ISO/IEC 27005 et ISO 31000
  • Mettre en place, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
  • Appliquer les processus de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
  • Planifier et mettre en place des activités de communication et de consultation sur les risques
  • Surveiller, réviser et améliorer le cadre et le processus de gestion des risques liés à la sécurité de l'information en fonction des résultats des activités de gestion de ces risques

Examen Durée : 3 heures

L’examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :

  • Domaine 1 Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
  • Domaine 2 Mise en œuvre d'un programme de gestion des risques liés à la sécurité de l'information
  • Domaine 3 Évaluation des risques liés à la sécurité de l'information
  • Domaine 4 Traitement des risques liés à la sécurité de l'information
  • Domaine 5 Communication, suivi et amélioration des risques liés à la sécurité de l'information
  • Domaine 6 Méthodologies d'évaluation des risques liés à la sécurité de l'information

Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la Liste des examens PECBand Politiques et règlement relatifs à examen.

Cybersecurity strategies for business protection

Certification

Après avoir réussi l'examen, vous pourrez demander le certificat « PECB Certified ISO/IEC 27005 Lead Manager », en fonction de votre niveau d'expérience, comme indiqué dans le tableau ci-dessous. Vous recevrez le certificat une fois que vous aurez satisfait toutes les exigences éducatives et professionnelles pertinentes.

Qualification Examen Expérience professionnelle Expérience en gestion des risques Autres exigences
PECB Certified ISO/IEC 27005 Provisional Risk ManagerExamen PECB Certified ISO/IEC 27005 Lead Risk Manager ou équivalentAucuneAucuneSigner le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Risk ManagerExamen PECB Certified ISO/IEC 27005 Lead Risk Manager ou équivalentDeux années : Au moins une année d’expérience professionnelle en ISRMAu moins 200 heures d'activités dans la gestion des risques liés à la sécurité de l'informationSigner le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Lead Risk Manager Examen PECB Certified ISO/IEC 27005 Lead Risk Manager ou équivalentCinq années : Au moins deux années d’expérience professionnelle en ISRMAu moins 300 heures d'activités dans la gestion des risques liés à la sécurité de l'informationSigner le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager Examen PECB Certified ISO/IEC 27005 Lead Risk Manager ou équivalent10 années : Au moins sept années d’expérience professionnelle en ISRMAu moins 1000 heures d'activités dans la gestion des risques liés à la sécurité de l'informationSigner le Code de déontologie de PECB

Pour plus d’informations sur les certifications ISO/IEC 27005 et le processus de certification PECB, veuillez vous référer aux Politiques et règlements relatifs à certification..

Informations générales

  • Les frais d’examen et de certification sont inclus dans le coût de la formation.
  • Les participants recevront des manuels de formation de plus de 450 pages d'informations, d'exemples pratiques, de questionnaires et d'exercices.
  • Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
  • Les candidats qui ont terminé la formation, mais ont échoué à l’examen peuvent le reprendre une fois gratuitement dans un délai de 12 mois à compter de la date de l’examen initial.

DEMANDEZ UN DEVIS

Nous serons heureux de vous communiquer les informations tarifaires une fois que nous connaîtrons le nombre de participants et le format souhaité

« * » indique les champs nécessaires

CONTACT
Address*
Consent
Consent*
Publié dans Information Security, ISO/IEC 27005 Information Security Risk Management, ISO/IEC 27005 Lead Risk Manager