Certified ISO 27005 Risk Manager
Découvrez toutes les nouveautés de Advancia Training : actualités, événements, médias ainsi que nos offres.
Cette formation est délivrée en synchrone à distance tout en garantissant l’accès à un environnement d’apprentissage complet!
La formation – Certified ISO 27005 Risk Manager – a pour objectif de maîtriser l’évaluation et la gestion optimale du risque dans la sécurité de l’information conforme à la norme ISO 27005.
Ce cours intensif permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence.
A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en oeuvre de la norme ISO/IEC 27001:2005.
Il est recommandé, mais pas obligatoire, d’avoir une connaissance de base en sécurité et en opérations (connaissances que les candidats peuvent acquérir en suivant la formation ISO 27001 ou 27002 fondation, ainsi que ITIL fondation)
- Gestionnaires de risques
- Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
- Membre d’une équipe de sécurité de l’information
- Consultants en technologie de l’information
- Personnel de la mise en oeuvre de la norme ISO 27001 ou cherchant à s’y conformer ou participant à un programme de gestion du risque
A l’issue de la formation, les participants seront capables de :
- Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005
- Interpréter les exigences d’ISO 27001 concernant la gestion du risque
- Comprendre la relation entre un système de management de la sécurité de l’information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d’une organisation
- Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continue de gestion du risque dans la sécurité de l´information
- Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l´information
Cette formation est basée sur l’alternance de théorie (illustrée avec des exemples issus de cas réels) et de pratique (Exercices basés sur une étude de cas complète). Elle s’accompagne également d’exercices pour aider à la préparation de l’examen, puis des tests pratiques analogues à l’examen de certification.
Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005
- Concepts et définitions liés à la gestion du risque
- Normes, cadres de référence et méthodologies en gestion du risque
- Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information
- Analyse du risque (Identification et estimation)
Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005
- Évaluation du risque
- Traitement du risque
- Acceptation du risque dans la sécurité de l´information et gestion du risque résiduel
- Communication du risque dans la sécurité de l´information
- Surveillance et contrôle du risque dans la sécurité de l´information
Examen Certified ISO/IEC 27005 Risk Manager
Un voucher sera remis à chaque participant en début de session* afin qu’il puisse planifier le passage de l’examen en ligne selon les créneaux disponibles. *Sous réserve que l’ensemble des participants de la session aient créé leur compte PECB.