Devenir Risk Manager ISO/CEI 27005
Sous titre
Maîtriser les principes de l’appréciation des risques et de la gestion optimale des risques liés à la sécurité de l’information conformes à la norme ISO/CEI 27005
Présentiel
Formation qualifiante
Objectifs et compétences visés
Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité.
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information et comprendre les concepts, approches, méthodes et techniques permettant un processus de risk management efficace conforme à la norme ISO/CEI 27005.
Acquérir les compétences d'un risk manager pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information.
Titre public concerné
À qui s'adresse la formation Risk Management ?
Responsables ou membres d’une équipe de sécurité des systèmes d’information.
Tout personne responsable de la sécurité des systèmes d’information, de la conformité et du risque dans une organisation
Tout individu mettant en œuvre la norme ISO/CEI 27001, désirant se conformer à la norme ISO/CEI 27001 ou impliqué dans un programme de gestion des risques.
Consultants/professionnels en systèmes d’information et délégués à la protection des données.
Aucun prérequis n'est nécessaire à cette formation. Il est nécessaire de venir muni d'un ordinateur portable.
Titre contenu
Contenu de la formation Risk Management
Introduction au programme de gestion des risques :
Concepts et définitions du risque.
Cadres normatifs et règlementaires.
Compréhension de l’organisation et de son contexte.
Mise en œuvre d’un programme de gestion des risques.
Mise en œuvre d’un processus de gestion des risques :
Identification des risques.
Analyse et évaluation des risques.
Appréciation du risque avec une méthode quantitative.
Traitement des risques.
Acceptation des risques et gestion des risques résiduels.
Communication et concertation relatives aux risques en sécurité de l’information.
Surveillance et revue du risque.
Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification
Méthode OCTAVE.
Méthode MEHARI.
Méthode EBIOS.
Méthodologie harmonisée d’EMR.
Modalités
Cette formation se conclut par un examen de certification PECB.
Cette formation est animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager et EBIOS Risk Manager.
Disponible en visioconférence.
Les prochaines sessions
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !