ISO/IEC 27005 Risk Manager – E-Learning – French

This course includes:

  • Price £795.00 excluding VAT

Why should you attend

La formation ISO/IEC 27005 Risk Manager apporte des informations précieuses sur les concepts et principes de gestion des risques décrits par les normes ISO/IEC 27005 et ISO 31000. La formation permet aux participants d’acquérir les connaissances et les compétences nécessaires pour identifier, évaluer, analyser, traiter et communiquer les risques liés à la sécurité de l’information conformément à la norme ISO/IEC 27005. Cette formation donne également un aperçu des autres méthodes exemplaires d’évaluation des risques, telles que OCTAVE, MEHARI, EBIOS, NIST, CRAMM et la Harmonized TRA. La certification PECB ISO/IEC 27005 Risk Manager démontre que vous comprenez les concepts et les principes de la gestion des risques liés à la sécurité de l’information. Cette formation est suivie d’un examen. Si vous réussissez l’examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27005 Risk Manager ».

Who can attend:

  • Responsables ou consultants impliqués ou responsables de la sécurité de l’information dans une organisation
  • Personnes responsables de la gestion des risques liés à la sécurité de l’information
  • Membres des équipes de sécurité de l’information, professionnels de l’informatique et responsables de la protection de la vie privée
  • Personnes responsables du maintien de la conformité aux exigences de sécurité de l’information de la norme/IEC 27001 au sein d’une organisation
  • Gestionnaires de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l’information

Learning objectives:

  • Expliquer les concepts et principes de gestion des risques énoncés dans lesnormes ISO/IEC 27005 et ISO 31000
  • Mettre en place, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information conformément aux lignes directrices de la norme/IEC 27005
  • Appliquer les processus de gestion des risques liés à la sécurité de l’information conformément aux lignes directrices de la norme/IEC 27005
  • Planifier et mettre en place des activités de communication et de consultation sur les risques

Educational approach:

  • La formation propose des bonnes pratiques en matière de gestion des risques qui aideront les participants à se préparer à des situations réelles.
  • La formation comprend des exercices de type dissertation (dont certains sont basés sur une étude de cas) et des questionnaires à choix multiples (dont certains sont basés sur des scénarios).
  • Les participants sont encouragés à communiquer et à discuter entre eux lorsqu’ils répondent à des questionnaires et exercices autonomes et basés sur des scénarios.
  • La structure des questionnaires est similaire à celle de l’examen de certification.

Course agenda:

Section 1: Objectifs et structure de la formation

Section 2: Normes et cadres réglementaires

Section 3: Concepts et principes fondamentaux de la gestion des risques liés à la sécurité de l’information

Section 4: Programme de gestion des risques liés à la sécurité de l’information

Section 5: Définition du contexte

Section 6: Identification des risques

Section 7: Analyse des risques

Section 8:  Évaluation des risques

Section 9: Traitement des risques

Section 10: Communication et consultation sur les risques liés à la sécurité de l’information

Section 11: Enregistrement et signalement des risques liés à la sécurité de l’information

Section 12:  Suivi et révision des risques liés à la sécurité de l’information

Section 13: Méthodologies OCTAVE et MEHAR

Section 14: Méthode EBIOS et cadre NIST

Section 15: Méthodes CRAMM et EMR

Section 16: Clôture de la formation