Formation cybersécurité : Devenir Risk Manager ISO/CEI 27005
Sous titre
Maîtriser les principes de l’appréciation des risques et de la gestion optimale des risques liés à la sécurité de l’information conformes à la norme ISO/CEI 27005
Présentiel
Formation qualifiante
Objectifs et compétences visés
Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité.
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information et comprendre les concepts, approches, méthodes et techniques permettant un processus de risk management efficace conforme à la norme ISO/CEI 27005.
Acquérir les compétences d'un risk manager pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information.
Titre public concerné
À qui s'adresse la formation Risk Management ?
Responsables ou membres d’une équipe de sécurité des systèmes d’information.
Tout personne responsable de la sécurité des systèmes d’information, de la conformité et du risque dans une organisation
Tout individu mettant en œuvre la norme ISO/CEI 27001, désirant se conformer à la norme ISO/CEI 27001 ou impliqué dans un programme de gestion des risques.
Consultants/professionnels en systèmes d’information et délégués à la protection des données.
Aucun prérequis nécessaire à cette formation. Il est nécessaire de venir muni d'un ordinateur portable. L'achat de la norme ISO/CEI 27005 n'est pas un prérequis mais est fortement recommandé.
Titre contenu
Contenu de la formation Risk Management
Définir son programme de gestion des risques ISO/CEI 27005 - première partie
Concepts et définitions du risque
Cadres normatifs et règlementaires
Définir son programme de gestion des risques ISO/CEI 27005 - deuxième partie
Mise en œuvre d’un programme de gestion des risques
Définir son programme de gestion des risques ISO/CEI 27005 - troisième partie
Établissement du contexte
Implémenter son programme de gestion des risques ISO/CEI 27005 - première partie
Identification des risques
Analyse des risques
Implémenter son programme de gestion des risques ISO/CEI 27005 - deuxième partie
Évaluation des risques
Traitement des risques
Implémenter son programme de gestion des risques ISO/CEI 27005 - troisième partie
Acceptation des risques et gestion des risques résiduels
Communication et concertation relative aux risques en sécurité de l’information
Implémenter son programme de gestion des risques ISO/CEI 27005 - quatrième partie
Surveillance et revue du risque
Aperçu des autres méthodes d’appréciation des risques
Méthode OCTAVE
Méthode MEHARI
Méthode EBIOS
Méthodologie harmonisée d’EMR
Matinée de révisions
Sujets libres
Préparation à l’examen
Examen de certification PECB
Modalités de la formation
Cette formation se conclut par un examen de certification PECB.
Cette formation est animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager et EBIOS Risk Manager.
Disponible en visioconférence.
Nos formations complémentaires
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !
