> Formations > Technologies numériques > Cybersécurité > Référentiels ISO, ISACA, (ISC)2… > Formation Certified ISO/IEC 27005 Risk Manager, certification PECB
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Certified ISO/IEC 27005 Risk Manager, certification PECB

Certified ISO/IEC 27005 Risk Manager, certification PECB



New

Cette formation vous permettra d’acquérir les connaissances et les compétences nécessaires pour identifier, évaluer, analyser, traiter et communiquer les risques liés à la sécurité de l’information selon la norme ISO/IEC 27005.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance

Réf. RMP
  3j - 21h00
Prix : 2850 € H.T.

Télécharger le programme

Partager cette formation




Cette formation vous permettra d’acquérir les connaissances et les compétences nécessaires pour identifier, évaluer, analyser, traiter et communiquer les risques liés à la sécurité de l’information selon la norme ISO/IEC 27005.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000
Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information
Appliquer des processus de gestion des risques liés à la sécurité de l’information
Planifier et mettre en place des activités de communication et de consultation sur les risques

Public concerné
Responsables de la sécurité de l’information, personnes responsables du maintien de la conformité aux exigences de sécurité de l’information, gestionnaire de projet, conseillers experts...

Prérequis
Connaître un guide de bonnes pratiques (hygiène ANSSI, ISO 27002 ou équivalent), avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Introduction à la norme ISO/IEC 27005 et à la gestion des risques

  • Objectifs et structure de la formation.
  • Cadres normatifs et réglementaires.
  • Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information.
  • Programme de gestion des risques.
  • Établissement du contexte.

2
Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005

  • Identification des risques.
  • Analyse du risque.
  • Évaluation du risque.
  • Traitement du risque.
  • Évaluation des risques liés à la sécurité de l'information.
  • Communication et concertation relatives aux risques liés à la sécurité de l'information.

3
Risk recording and reporting, monitoring and review, and risk assessment methods

  • Surveillance et revue des risques de sécurité de l'information.
  • Méthodologies OCTAVE et MÉHARI.
  • Méthode EBIOS.
  • Cadre NIST.
  • Méthodes CRAMM et EMR.

4
Domaines de compétences couverts par l'examen :

  • Domaine 1 : principes et concepts fondamentaux d’un système de gestion des risques liés à la sécurité de l’information.
  • Domaine 2 : mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information.
  • Domaine 3 : cadre de gestion des risques liés à la sécurité de l’information et processus de la norme ISO/IEC 27005.
  • Domaine 4 : autres méthodes d’appréciation des risques liés à la sécurité de l’information


Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie