Formation ISO/IEC 27005 Risk Manager (928)

formation ISO/IEC 27005 Risk Manager

En présentiel ou en distanciel : 01 40 33 76 88 ou contact@beresilientgroup.com

Objectif

La formation ISO/IEC 27005 Risk Manager vous permettra de développer les compétences nécessaires pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, nous présenterons également d’autres méthodes d’appréciation des risques telles qu’OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée EMR. Cette formation s’inscrit parfaitement dans le processus de mise en œuvre du cadre SMSI selon la norme ISO/IEC 27001. La formation se conclut par un examen donnant lieu à une certification ISO/IEC 27005 Risk Manager.

formation ISO/IEC 27005 Risk Manager

A qui s’adresse ce cours ?

Ce stage s’adresse aux responsables de la sécurité d’information, aux membres d’une équipe de sécurité de l’information, à tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques, aux consultants des TI, aux professionnels des TI, aux agents de la sécurité de l’information et de la protection des données personnelles.

Prérequis

  • Connaissances des principaux concepts de la norme ISO 27005.
  • Formation initiale second cycle ou 2 ans minimum d’expérience professionnelle.

Contenu du module 928

Jour 1

Introduction au programme de gestion des risques conforme à ISO/IEC 27005
  • Objectifs et structure de la formation.
  • Cadres normatifs et règlementaires.
  • Concepts et définitions du risque.
  • Programme de gestion des risques.
  • Établissement du contexte.

Jour 2

Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005
  • Identification des risques.
  • Analyse et évaluation des risques.
  • Appréciation du risque avec une méthode quantitative.
  • Traitement des risques.
  • Acceptation des risques et gestion des risques résiduels.
  • Communication relative aux risques.
  • Surveillance et réexamen des risques.

Jour 3

Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification
  • Méthode OCTAVE.
  • Méthode MEHARI.
  • Méthode EBIOS.
  • Méthodologie harmonisée d’EMR.
  • Clôture de la formation.

Examen

  • Durée : 2 heures.
  • Les frais de certification sont inclus dans le prix de l’examen.
  • Un manuel de cours contenant les informations et des exemples pratiques est fourni.
  • A l’issue de la formation, un certificat de participation est délivré.
  • En cas d’échec à l’examen vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.

Inscription

Prochaine dates

Paris (ou à distance)
  • 14 juin 2021
  • 22 nov.
  • 25 janv. 2022
  • 29 mars
Lyon (ou à distance)
  • 14 juin 2021
  • 25 janv. 2022

Durée et tarif

Cours de 3 jours – 1950,00 € HT

Financement
  • Intra entreprise sur demande
  • Centre de formation agréé préfecture : 11754161975
Modalités et délai d'accès
  1. Contactez-nous par mail ou téléphone pour qualifier votre besoin de formation.
  2. Renvoyez le bon de réservation complété (disponible à la fin du catalogue).
  3. Validation de votre inscription (éligibilité du stagiaire).
  4. Établissement et signature de la convention de formation.
  5. Envoi de votre convocation à la session de formation avec les détails (horaires, lieu…).
  6. Durée estimée entre la demande du bénéficiaire et le début de la prestation : de 1 à 3 mois.
Méthodes mobilisées
  • Cours magistral basé sur les meilleures pratiques liées à l’ISO 27005.
  • Exercices pratiques panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.
  • Support de cours au format papier et numérique, version française.
Modalités d'évaluation - Validation des compétences - Certification

Examen de certification 2 heures – Organisme certificateur PECB

Évaluation de la totalité des cinq compétences constitutives de la certification :

  • Identifier et évaluer les dysfonctionnements potentiels du système d’information, afin de classifier ceux-ci selon la méthode MEHARI sur une échelle de valeur traduisant les principaux enjeux de sécurité.
  • Analyser les vulnérabilités dans tout le contexte de travail de l’entreprise, afin de corriger les points de faiblesse inacceptables par des plans d’action immédiats et conformes à la norme ISO 27005.
  • Prendre en compte le système d’information au sens large et tous types d’information afin de créer une base de connaissances complète et experte en matière de sécurité conforme à la norme ISO 27005.
  • Analyser et évaluer les situations de risque pour l’entreprise afin de déterminer leur probabilité d’occurrence, en vue de mettre en évidence des mesures de sécurité conformes à la norme ISO 27005 et susceptibles de ramener les risques à un niveau acceptable.
  • Piloter la sécurité du système d’information grâce à des indicateurs et des références externes, en vue de réduire les écarts entre les objectifs et les résultats.
Équivalences, passerelles, suite de parcours et débouchés
  • Pas de certification partielle.
  • Remise d’un certificat de compétences PECB valable 3 ans.
  • La certification permet aux individus de disposer des compétences nécessaires à la réalisation d’un programme d’analyse et de traitement des risques au sein de leur entreprise.
  • Répondre aux exigences de postes correspondants à ces caractéristiques : RSSI, chefs de projet/consultant en sécurité des systèmes d’information.
  • La certification permet aux entités utilisatrices de faciliter la gestion des compétences et le recrutement en s’appuyant sur une certification reconnue.
  • Favoriser la collaboration inter-organisationnelle en partageant un langage et des processus communs. Garantir aux parties prenantes de l’organisation un certain standard de qualité.
  • Le maintien dans le temps de la certification garantit la transférabilité des compétences d’une entité utilisatrice à une autre.
  • Suite de parcours: ISO 27001 Lead Implémenter, Cyber-résilience.
  1. Accessibilité aux personnes handicapées
    • Procédure Accueil Handicap : en cas d’accueil d’un stagiaire handicapé, l’office manager de BRG est le référent handicap, qui pourra si besoin mobiliser notre réseau de partenaires du champ du handicap.
    • Accessibilité aux personnes à mobilité réduite : nos locaux sont Établissement Recevant du Public (ERP). Attestation de vérification de l’accessibilité aux personnes handicapées - Dossier accessibilité.
formation ISO/IEC 27005 Risk Manager