Aller au contenu principal
Afficher le fil d'ariane

M2I FORMATION : 05 - Risk Manager. certification ISO 27005

Organisme

M2I FORMATION
146-148 RUE DE PICPUS
75012 PARIS
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

21 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

Modalités d’évaluation des acquis - En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par une certification

Certification

Certification : PECB 27005 Risk Manager

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
945€ HT / personne
Certification obligatoire
+ 440€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
4440€ HT / groupe
Certification obligatoire
+ 440€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des SI, toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation…

Pré-requis

- Connaître le guide sécurité de l’ANSSI,

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Risk Manager - certification ISO 27005

Objectifs pédagogiques

- Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information

- Être capable de gérer une appréciation des risques dans le cadre d’un SMSI

- Savoir établir un processus de gestion des risques conforme à la norme ISO 27005

- Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

Programme détaillé

Jour 1- Matin

§ Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005

Objectifs et structure de la formation

Concepts et définitions du risque

Cadres normatifs et règlementaires

Jour 1 - Après-midi

Mise en œuvre d'un programme de gestion des risques

Compréhension de l'organisation et de son contexte

Jour 2 - Matin

§ Mise en œuvre d'un processus de gestion des risques conforme à la norme ISO/CEI 27005

Identification des risques

Analyse et évaluation des risques

Appréciation du risque avec une méthode quantitative

Traitement des risques

Jour 2 - Après-midi

Acceptation des risques et gestion des risques résiduels

Communication et concertation relatives aux risques en sécurité de l'information

Surveillance et revue du risque

Jour 3 - Matin

§ Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information et examen de certification

Méthode OCTAVE

Méthode MEHARI

Méthode EBIOS

Méthodologie harmonisée d'EMR

Jour 3 - Après-midi

§ Exemples de travaux pratiques (à titre indicatif)

Réalisation d'une appréciation de risque complète

Travail de groupe

Simulation d'entretien avec un responsable de processus métier

Mise à disposition d'un ordinateur pour mener l'étude

Présentation orale des résultats par chaque groupe

Revue des résultats présentés

§ Recommandations et préparation à l'examen

Les erreurs courantes : les connaître et s'en prémunir

Outillage

Recommandations générales

Sessions

Filtrer les résultats

73 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat