Se rendre au contenu


ISO/IEC 27005 Risk Manager




Commence
Africa/Abidjan
Se termine
Africa/Abidjan
Ajouter au calendrier :
iCal Outlook Google Agenda

ISO/IEC 27005 Risk Manager

Formation disponible en Hybride                    Durée : 03 Jours 

Cette formation vous permettra d’acquérir des compétences en identification, analyse, évaluation et traitement des risques liés à la sécurité de l’information, en mise en œuvre et pilotage d’un processus structuré de gestion des risques cyber et informationnels, en intégration des enjeux de sécurité dans les processus décisionnels, ainsi qu’en amélioration continue des pratiques de gestion des risques de sécurité de l’information, afin de structurer et déployer efficacement un dispositif conforme aux recommandations de la norme ISO/IEC 27005 et aux exigences de la certification ISO/IEC 27005 Risk Manager.

Les + de cette session de formation :
  •  Un formateur accrédité par PECB
  •  Support de cours officiel
  •  Voucher d'examen
  •  Reprise Gratuite en cas d'échec à la première tentative
  •  Des exercices et cas pratiques.
  •  Le passage d'un examen blanc.

Réservez votre Place

• Comprendre les concepts, principes et processus de gestion des risques selon ISO/IEC 27005.
• Identifier, analyser et évaluer les risques liés à la sécurité de l’information.
• Définir et piloter des plans de traitement des risques adaptés aux enjeux organisationnels.
• Mettre en place un cadre de gestion des risques intégré au SMSI.
• Communiquer efficacement sur les risques auprès des parties prenantes.
• Se préparer méthodiquement à l’examen de certification ISO/IEC 27005 Risk Manager.
Tour de table : Alignement et cadrage initial
• Présentation des participants et de leurs fonctions.
• Partage des contextes organisationnels et des enjeux liés aux risques.
• Clarification des attentes individuelles et collectives.
• Présentation du cadre de la formation et des exigences de certification.

Jour 1 : Fondements de la gestion des risques selon ISO/IEC 27005
• Concepts, définitions et principes de la gestion des risques de la sécurité de l’information.
• Structure et logique de la norme ISO/IEC 27005.
• Intégration de la gestion des risques dans la gouvernance et le SMSI.
• Mise en place d’un cadre de gestion des risques.

Jour 2 : Appréciation et traitement des risques
• Identification des actifs, menaces et vulnérabilités.
• Analyse et évaluation des risques (qualitative et quantitative).
• Définition et priorisation des options de traitement des risques.
• Acceptation, transfert, réduction et évitement des risques.
• Communication et gestion des risques résiduels.

Jour 3 : Pilotage, méthodes complémentaires et préparation à la certification
• Surveillance et révision continue des risques.
• Indicateurs, reporting et aide à la décision.
• Présentation de méthodes complémentaires d’analyse des risques (EBIOS, MEHARI, OCTAVE, EMR).
• Préparation à l’examen ISO/IEC 27005 Risk Manager : structure, logique et stratégies de réponse.
• Connaissances de base en sécurité de l’information recommandées.
• Compréhension générale des normes ISO/IEC 27001 et ISO/IEC 27005 souhaitée.
• Maîtrise de l’anglais technique recommandée pour la certification.
• Responsables sécurité des systèmes d’information et Risk Managers.
• Responsables gouvernance, risques et conformité.
• Auditeurs internes et consultants en sécurité de l’information.
• Chefs de projet et managers impliqués dans la gestion des risques.
• Toute personne amenée à piloter ou contribuer à la gestion des risques informationnels.
• Cabinet accrédité par PECB
• Formateur certifié PECB ISO/IEC 27005 Risk Manager disposant d’une expérience réelle en gestion des risques de la sécurité de l’information.
• Capacité à relier la gestion des risques aux enjeux organisationnels, métiers et de gouvernance.
• Approche orientée décision, priorisation et communication du risque.
• Études de cas et exercices basés sur des situations réelles.
• Attestation de participation délivrée à l’issue de la formation.
• Supports structurés remis aux participants pour consolidation post-formation.
Organisme de certification : PECB.
Intitulé de la certification : ISO/IEC 27005 Risk Manager.
Format de l’examen : QCM selon le dispositif PECB.
Durée de l’examen : définie par PECB.
Langue : Français et/ou Anglais selon disponibilité.
Conditions de certification : réussite à l’examen et respect des exigences définies par PECB.
PRIX HT = 800.000 XOF