Accueil > Système d'Information - Informatique et Digital > Sécurité du Système d'Information > Piloter la sécurité du système d'information > ISO 27005 - Obtenir la certification Risk Manager

ISO 27005 - Obtenir la certification Risk Manager

Objectifs

  • connaître la relation entre la gestion des risques et sécurité SI
  • maîtriser la norme ISO 27005 pour pouvoir analyser des risques du système d’information
  • se préparer et passer l'examen de certification «Risk Manager ISO 27005»
  • Certifiant
  • A distance / Presentiel
  • Code: ITM54
  • 3 Jours (21 Heures)
  • 2 450 € (HT)
  • Cette thématique vous intéresse ? Nos équipes d'experts, de concepteurs pédagogiques et de chefs de projet mettent en place pour vous et avec vous des dispositifs innovants, en présentiel et en digital.

Programme Détaillé

professionnels de la sécurité souhaitant maîtriser la norme ISO 27005, consultants en SSI ; RSSI
Présentation de la famille des normes ISO 2700X
Présentation de la norme ISO 27005
Évaluation, traitement, acceptation du risque
Communication
Gestion et revue du risque
Positionnement de la stratégie de gestion de risque
Selon ISO 27005 vis à vis du processus de management de la sécurité du système d’information SMSI (ISO 27001)
Définition d’une stratégie de gestion des risques
Définition de l’approche d’appréciation du risque
Identification, analyse et évaluation des risques
Identification et évaluation des choix de traitement des risques
Sélection des mesures de sécurité
Approbation des risques résiduels
Stratégie d’appréciation du risque
Identification des actifs et propriétaires, des menaces, vulnérabilités, impacts
Stratégie de traitement du risque
Évaluation du risque
Choix de traitement des risques
Choix des mesures de sécurité
Processus de suivi et revue des risques
Indicateurs de suivi
Comité de pilotage opérationnel et comité stratégique de la sécurité
Approbation des risques résiduels
Etude de cas
Passage de la certification
Certification PECB Risk Manager et EBIOS
La certification PECB Risk Manager atteste que vous disposez des connaissances et des compétences nécessaires pour réaliser une appréciation et une gestion optimale des risques de la sécurité de l’information. La certification PECB EBIOS démontre que vous avez acquis les concepts, les approches, méthodes et techniques permettant une gestion efficace du risque de sécurité de l'information selon la méthode EBIOS.

400 €
connaissance générale de la sécurité des systèmes d’information
consultant et auditeur, certifié Lead Implementer ISO 27001
La formation, l’examen et la délivrance du certificat respectent la norme ISO 17024 concernant la certification de personnes.
Les candidats devront, le jour de l’examen, remettre à l’examinateur :
- un curriculum vitae ou justificatif de l’expérience professionnelle
- la copie de leur(s) diplôme(s)
- la copie d’une pièce d’identité

Nos formateurs DEMOS sont recrutés conformément aux spécifications mentionnées pour chaque formation. Ce sont des professionnels en activité et/ou des experts dans leur domaine. Ils utilisent des méthodes et outils appropriés aux formations qu’ils dispensent et adaptent leur pédagogie au public accueilli.

Avant la formation : IMPLIQUER
Questionnaire pré-formation et/ou recueil des besoins pour préciser les attentes individuelles, à l’entrée en formation.
Pendant la formation : APPLIQUER
Méthodes actives et participatives, apports théoriques (10%), mises en pratique (70%) et échanges (20%)
Elaboration de son plan d’actions personnalisé
Après la formation : ACCOMPAGNER
Les conseillers formation sont à votre disposition si vous avez besoin de précisions.

SUIVI & EVALUATION
Pour assurer un suivi individuel, Demos a mis en place 2 types d’évaluation :
Une évaluation de compétences en ligne en début et en fin de formation qui peut prendre différentes formes selon le contenu de la formation suivie : Tests d’évaluation des acquis, cas pratiques, mises en situation, soutenance devant un jury pour les formations à finalité certifiante.
Une évaluation de la satisfaction de chaque stagiaire est réalisée en ligne. Cette évaluation est complétée par l’appréciation du formateur à l’issue de chaque session.

Imprimer
Télécharger le PDF