9. ISO 27005 - Risk Manager - Avec certification

ISO-27RM

Formation mixte

Formation certifiante

Accessible

Durée : 21 heures (3 jours)

0/10

(0 avis)

Durée :21 heures (3 jours)

€ HT

S'inscrire

Durée :21 heures (3 jours)

€ HT

S'inscrire

Durée :21 heures (3 jours)

€ HT

S'inscrire

Formation créée le 05/03/2024. Dernière mise à jour le 20/01/2025.

Version du programme : 1

Programme de la formation Version PDF

Formation réalisée en présentiel et en distanciel. La certification PECB 27005 Risk Manager est incluse dans ce programme. A l'issue de cette formation, vous serez capable de : - expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000. - établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005. - appliquer des processus de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005. - planifier et mettre en place des activités de communication et de consultation sur les risques. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation L’examen « PECB Certified ISO/IEC 27005 Risk Manager » répond aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants : — Domaine 1 Principes et concepts fondamentaux d’un système de gestion des risques liés à la sécurité de l’information — Domaine 2 Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information — Domaine 3 Cadre de gestion des risques liés à la sécurité de l’information et processus conformément à la norme ISO/IEC 27005 — Domaine 4 Autres méthodes d’appréciation des risques liés à la sécurité de l’information Durée : 2 heures Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB (https://pecb.com/help/index.php/list-of-pecb-exams/) et les Politiques et règlement relatifs à l’examen (https://pecb.com/fr/examination-rules-and-policies). Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/

Objectifs de la formation

Expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000.
Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
Appliquer des processus de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
Planifier et mettre en place des activités de communication et de consultation sur les risques.

Profil des bénéficiaires

Responsables ou consultants impliqués ou responsables de la sécurité de l’information dans un organisme
Personnes responsables de la gestion des risques liés à la sécurité de l’information
Membres des équipes de sécurité de l’information, professionnels de l’informatique et responsables de la protection de la vie privée
Personnes responsables du maintien de la conformité aux exigences de sécurité de l’information de la norme ISO/IEC 27001 au sein d’un organisme
Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l’information

Avoir des connaissances approfondies sur l'appréciation du risque et la sécurité de l'information
En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

Contenu de la formation

Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques
- Objectifs et structure de la formation
- Cadres normatifs et réglementaires
- Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
- Programme de gestion des risques
- Établissement du contexte
Jour 2 : Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005
- Identification des risques
- Analyse du risque
- Évaluation du risque
- Traitement du risque
- Acceptation des risques et gestion des risques résiduels
- Évaluation des risques liés à la sécurité de l'information
- Communication et concertation relatives aux risques liés à la sécurité de l'information
Jour 3 : Méthodes d'enregistrement et de rapport des risques, suivi et évaluation, et méthodes d'évaluation des risques.
- Surveillance et revue des risques de sécurité de l'information
- Méthodologies OCTAVE et MEHARI
- Méthode EBIOS
- Cadre NIST
- Méthodes CRAMM et EMR
- Clôture de la formation

Équipe pédagogique

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies.

Suivi de l'exécution et évaluation des résultats

Fiches d'évaluations et / ou quizz

Ressources techniques et pédagogiques

Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont : — Ordinateurs Mac ou PC, connexion internet, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel) — Environnements de formation installés sur les postes de travail ou en ligne — Supports de cours et exercices En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

Modalités de certification

Un score minimum de 70% est requis pour réussir l'examen

- Le prix et le passage de l'examen sont inclus dans la formation. - L'examen (en français) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00. - Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session).

Lieu

Lille 229 rue de Solferino 59000 Lille

Délai d'accès

48 heures

Accessibilité

Alliance Cyber Technologies s'engage à rendre ses formations accessibles aux personnes en situation de handicap, en conformité avec la législation en vigueur. Nous mettons en place des aménagements personnalisés afin de répondre aux besoins spécifiques des apprenants en situation de handicap, que ce soit en termes de pédagogie, d’équipements ou d’accessibilité des locaux. Si vous avez des besoins particuliers liés à votre situation de handicap, nous vous invitons à contacter notre référent handicap. Ensemble, nous évaluerons vos besoins et mettrons en place les aménagements nécessaires pour garantir votre accès optimal à nos formations. Contactez notre référent handicap à contact@alliancecybertech.com