Devenir Risk Manager ISO/CEI 27005
Sous titre
Maîtriser les principes de l’appréciation des risques et de la gestion optimale des risques liés à la sécurité de l’information conformes à la norme ISO/CEI 27005
Présentiel
Formation qualifiante
Objectifs et compétences visés
Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité.
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information et comprendre les concepts, approches, méthodes et techniques permettant un processus de risk management efficace conforme à la norme ISO/CEI 27005.
Acquérir les compétences d'un risk manager pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information.
Titre public concerné
À qui s'adresse la formation Risk Management ?
Responsables ou membres d’une équipe de sécurité des systèmes d’information.
Tout personne responsable de la sécurité des systèmes d’information, de la conformité et du risque dans une organisation
Tout individu mettant en œuvre la norme ISO/CEI 27001, désirant se conformer à la norme ISO/CEI 27001 ou impliqué dans un programme de gestion des risques.
Consultants/professionnels en systèmes d’information et délégués à la protection des données.
Aucun prérequis nécessaire à cette formation.
Titre contenu
Contenu de la formation Risk Management
• Concepts et définitions du risque
• Cadres normatifs et règlementaires
Définir son programme de gestion des risques ISO/CEI 27005 - deuxième partie
• Mise en œuvre d’un programme de gestion des risques
Définir son programme de gestion des risques ISO/CEI 27005 - troisième partie
• Établissement du contexte
Implémenter son programme de gestion des risques ISO/CEI 27005 - première partie
• Identification des risques
• Analyse des risques
Implémenter son programme de gestion des risques ISO/CEI 27005 - deuxième partie
• Évaluation des risques
• Traitement des risques
Implémenter son programme de gestion des risques ISO/CEI 27005 - troisième partie
• Acceptation des risques et gestion des risques résiduels
• Communication et concertation relative aux risques en sécurité de l’information
Implémenter son programme de gestion des risques ISO/CEI 27005 - quatrième partie
• Surveillance et revue du risque
Aperçu des autres méthodes d’appréciation des risques
• Méthode OCTAVE
• Méthode MEHARI
• Méthode EBIOS
• Méthodologie harmonisée d’EMR
Matinée de révisions
• Sujets libres
• Préparation à l’examen
Examen de certification PECB
Modalités de la formation
Cette formation se conclut par un examen de certification PECB.
Cette formation est animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager et EBIOS Risk Manager.
Disponible en visioconférence.
Les prochaines sessions
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !