Aller au contenu principal

EDUGROUPE : 05 - Risk Manager. certification ISO 27005

Durée

21 heures

Modalités

Formation
  • Classe virtuelle
  • Présentiel
Évaluation

• Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture • Passage de la certification

Certification

Certification ISO27005 Risk Manager de PECB. Deux modalités possibles : au format papier dans nos locaux ou sous e-surveillance.

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1300.95€ HT / personne
Certification obligatoire
+ 420€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
5827.5€ HT / groupe
Certification obligatoire
+ 420€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des SI, toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation…

Pré-requis

- Connaître le guide sécurité de l’ANSSI,

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Risk Manager - certification ISO 27005

Objectifs pédagogiques

- Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information

- Être capable de gérer une appréciation des risques dans le cadre d’un SMSI

- Savoir établir un processus de gestion des risques conforme à la norme ISO 27005

- Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

Programme détaillé

JOUR 1 : Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005

•              Objectifs et structure de la formation

•              Cadres normatifs et règlementaires

•              Concepts et définitions du risque

•              Programme de gestion des risques

•              Établissement du contexte

 

JOUR 2 : Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005

•              Identification des risques

•              Analyse et évaluation des risques

•              Appréciation du risque avec une méthode quantitative

•              Traitement des risques

•              Acceptation des risques et gestion des risques résiduels

•              Communication relative aux risques

•              Surveillance et réexamen des risques

 

JOUR 3 - Matin : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information

•              Méthode OCTAVE

•              Méthode MEHARI

•              Méthode EBIOS

•              Méthodologie harmonisée d'EMR

•              Clôture de la formation

 

JOUR 3 – Après-midi : Passage de la certification PECB Certified ISO/CEI 27005 Risk Manager

•              Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information

•              Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information

•              Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/CEI 27005

•              Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

Sessions

Filtrer les résultats
Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Les compétences professionnelles visées par la formation sont validées via un test permettant d’obtenir une certification officielle.
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.