Formation PECB ISO/IEC 27005 Risk Manager
Tickets
Formation PECB ISO/IEC 27005 Risk Manager
.png?access_token=bf172a6b-5eef-423b-b92a-4f4c02b79a35)
Rejoignez-nous pour cette formation de 4 jours !
La formation « ISO/IEC 27005 Risk Manager » fournit des informations précieuses sur les concepts et principes de la gestion des risques décrits dans les normes ISO/IEC 27005 et ISO 31000. La formation permet aux participants d’acquérir les connaissances et les compétences nécessaires pour identifier, évaluer, analyser, traiter et communiquer les risques liés à la sécurité de l’information selon la norme ISO/IEC 27005. En outre, la formation donne un aperçu des autres meilleures méthodes d’évaluation des risques, tels que OCTAVE, MEHARI, EBIOS, NIST, CRAMM et EMR harmonisée.
La certification « PECB ISO/IEC 27005 Risk Manager » atteste que vous comprenez les concepts et les principes de la gestion des risques liés à la sécurité de l’information.
Objectifs pédagogiques de la formation :
- Expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000.
- Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
- Appliquer des processus de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
- Planifier et mettre en place des activités de communication et de consultation sur les risques.
Contenu de la formation :
- Objectifs et structure de la formation
- Cadres normatifs et réglementaires
- Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
- Programme de gestion des risques
- Établissement du contexte
- Identification des risques
- Analyse du risque
- Évaluation du risque
- Traitement du risque
- Évaluation des risques liés à la sécurité de l'information
- Communication et concertation relatives aux risques liés à la sécurité de l'information
- Surveillance et revue des risques de sécurité de l'information
- Méthodologies OCTAVE et MEHARI
- Méthode EBIOS
- Cadre NIST
- Méthodes CRAMM et EMR
- Clôture de la formation
Profil des apprenants :
Prérequis :
Adaptez ces trois colonnes à vos besoins. Pour dupliquer, supprimer ou déplacer des colonnes, sélectionnez la colonne et utilisez les icônes du haut pour effectuer votre action.
Public visé :
- Responsables ou consultants impliqués ou responsables de la sécurité de l’information dans un organisme
- Personnes responsables de la gestion des risques liés à la sécurité de l’information
- Membres des équipes de sécurité de l’information, professionnels de l’informatique et responsables de la protection de la vie privée
- Personnes responsables du maintien de la conformité aux exigences de sécurité de l’information de la norme ISO/IEC 27001 au sein d’un organisme
- Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l’information
Formateur expérimenté
Formation en direct avec un formateur
expérimenté.
Certificat professionnel
À l’issue de la formation, un certificat de participation de 21 crédits DPC (Développement professionnel continu) est délivré.
Manuel de cours
Un manuel de cours contenant plus de 350 pages
d’informations et d’exemples pratiques est fourni.
Frais de certification
Les frais de la certification sont inclus dans le prix de
l’examen.