ISO/IEC 27005 Information Security Risk Management
Reference IS027005LRMF
Formation ISO/IEC 27005 Lead Risk Manager
Langue French/Français
Durée 5 Jours
Unités FPC 31 FPC (Formation Professionnelle Continue)
Durée d'examen 3 Heures
Reprendre l'Examen Oui
Télécharger Brochure
Brochure
https://drive.google.com/uc?export=download&id=
Training Format
Instructor Led
Live Online
Self Study
La formation ISO/IEC 27005 Lead Risk Manager permet aux participants d'acquérir les compétences nécessaires pour aider les organisations à mettre en place, à gérer et à améliorer un programme de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme ISO/IEC 27005. En plus de présenter les activités nécessaires à la mise en place d'un programme de management des risques liés à la sécurité de l'information, la formation développe également des meilleures méthodes et pratiques liées à la gestion des risques liés à la sécurité de l'information.
La gestion des risques est une composante essentielle de tout programme de sécurité de l'information. Un programme efficace de gestion des risques liés à la sécurité de l'information permet aux organisations de détecter, de traiter, d'atténuer et même de prévenir les risques liés à la sécurité de l'information.
La formation ISO/IEC 27005 Lead Risk Manager fournit un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme ISO/IEC 27005, qui soutient également les concepts généraux de la norme/IEC 27001. La formation permet également aux participants d'avoir une compréhension approfondie des autres meilleurs cadres et méthodologies de gestion des risques, tels que OCTAVE, EBIOS, MEHARI, CRAMM, NIST et la méthodologie harmonisée EMR.
Le certificat PECB ISO/IEC 27005 Lead Risk Manager démontre que le participant a acquis les compétences et les connaissances nécessaires pour exécuter avec succès les processus requis pour un programme efficace de gestion des risques liés à la sécurité de l'information. Il témoigne également de la capacité de son détenteur à aider les organisations à maintenir et à améliorer continuellement leur programme de gestion des risques liés à la sécurité de l'information.
Cette formation est suivie d'un examen. Si vous réussissez l'examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27005 Lead Risk Manager ». Pour plus d'informations sur le processus d'examen, veuillez vous reporter à la section Examen, certification et informations générales ci-dessous.
Cette formation est destinée aux :
Responsables ou consultants impliqués ou responsables de la sécurité de l'information dans une organisation
Personnes responsables de la gestion des risques liés à la sécurité de l'information
Membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée
Personnes responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme/IEC 27001 au sein d’une organisation
Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information
Objectifs d’apprentissage
Au terme de cette formation, vous serez en mesure de :
Expliquer les concepts et principes de gestion des risques définis par les normes ISO/IEC 27005 et ISO 31000
Mettre en place, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
Appliquer les processus de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
Planifier et mettre en place des activités de communication et de consultation sur les risques
Surveiller, réviser et améliorer le cadre et le processus de gestion des risques liés à la sécurité de l'information en fonction des résultats des activités de gestion de ces risques
Approche pédagogique
La formation offre les meilleures pratiques de gestion des risques qui aideront les participants à se préparer aux situations réelles.
La formation comprend des exercices de type dissertation (dont certains sont basés sur une étude de cas) et des questions à choix multiple (dont certaines sont basées sur des scénarios).
Nous encourageons les participants à communiquer et à discuter entre eux lorsqu'ils répondent aux questions et aux exercices individuels ou basés sur des scénarios.
La structure des questionnaires est similaire à celle de l'examen de certification.
La participation à cette formation requiert une compréhension fondamentale de la norme/IEC 27005 et des connaissances approfondies de la gestion des risques et de la sécurité de l'information.
Programme de la formation
Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques
Jour 2 : Identification, évaluation et traitement des risques conformément à la norme ISO/IEC 27005
Jour 3 : Acceptation, communication, consultation, surveillance et examen des risques liés à la sécurité de l'information
Jour 4 : Méthodes d'évaluation des risques
Jour 5 : Examen de certification