DOCAPOSTE INSTITUTE : 05 - Risk Manager. certification ISO 27005
Organisme
94200 IVRY-SUR-SEINE
Contact
Durée
21 heuresModalités
- Classe virtuelle
- Présentiel
Quiz récapitulatif et interactif, via Kahoot et Poll Everywhere. Questions orales. Travaux pratiques et projet « fil rouge ». Correction interactive.
Support de cours officiels fournis et examen blanc. Passage de l'examen inclus, via la plateforme Kate de notre partenaire PECB. Certification reconnue à l'international.
Prix
Public
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des SI, toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation…
Pré-requis
- Connaître le guide sécurité de l’ANSSI,
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information
- Être capable de gérer une appréciation des risques dans le cadre d’un SMSI
- Savoir établir un processus de gestion des risques conforme à la norme ISO 27005
- Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès
Programme détaillé
1. Introduction au programme de gestion des risques conforme à ISO/IEC 27005
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Concepts et définitions du risque
- Programme de gestion des risques
- Établissement du contexte
2. Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005
- Identification des risques
- Analyse et évaluation des risques
- Appréciation du risque avec une méthode quantitative
- Traitement des risques
- Acceptation des risques et gestion des risques résiduels
- Communication relative aux risques
- Surveillance et réexamen des risques
3. Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information
- Méthode OCTAVE
- Méthode MEHARI
- Méthode EBIOS
- Méthodologie harmonisée d'EMR
4. Examen de certification
- L’examen « PECB Certified ISO/IEC 27005 Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
- Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
- Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
- Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information