info@sereoplus.com 06 95 15 62 30 LinkedIn
Visitez notre site web
Logo de l'organisme de formation
Représentation de la formation : ISO/IEC 27005 Risk Manager - Management du risque selon la norme ISO 27005

ISO/IEC 27005 Risk Manager - Management du risque selon la norme ISO 27005

ISO/IEC 27005:2022 Risk Manager

Formation mixte
Durée : 21 heures (3 jours)
0/10
(0 avis)
Durée :21 heures (3 jours)
Net de TVA
S'inscrire
Durée :21 heures (3 jours)
Net de TVA
S'inscrire
Durée :21 heures (3 jours)
Net de TVA
S'inscrire

Formation créée le 13/03/2025. Dernière mise à jour le 21/04/2025.

Version du programme : 1

Programme de la formation

Qu’est-ce que l’ISO/IEC 27005 ? L'ISO / IEC 27005 fournit les lignes directrices pour l'établissement d'une approche systématique de la gestion des risques liés à la sécurité de l'information laquelle est nécessaire pour identifier les besoins organisationnels en matière de sécurité de l'information et pour créer un système efficace de management de la sécurité de l'information. De plus, cette norme internationale vient en appui des concepts ISO/IEC 27001 et est conçue pour aider à la mise en œuvre efficace de la sécurité de l'information basée sur une approche de gestion des risques. En quoi la formation ISO/IEC 27005 est cruciale pour vous L’ISO/IEC 27005 vous permet d'acquérir les compétences et l’expertise nécessaires pour lancer la mise en œuvre d'un processus de management des risques liés à la sécurité de l'information. Elle prouve que vous êtes en mesure d'identifier, d’apprécier, d'analyser, d'évaluer et de traiter les divers risques de sécurité de l'information auxquels font face les organisations. En outre, elle vous donne l’expertise nécessaire pour accompagner les organisations à hiérarchiser leurs risques et d'entreprendre des actions appropriées pour les réduire et les atténuer. ISO/IEC 27005:2022 Risk Manager Le cours de formation ISO/IEC 27005:2022 Risk Manager permet aux participants de comprendre le processus de développement, d'établissement, de maintien et d'amélioration d'un cadre de gestion des risques liés à la sécurité de l'information basé sur les lignes directrices de l'ISO/IEC 27005:2022. Pourquoi y assister ? Le cours de formation ISO/IEC 27005:2022 Risk Manager fournit des informations précieuses sur les concepts et principes de gestion des risques décrits par ISO/IEC 27005:2022 et ISO 31000. La formation permet aux participants d'acquérir les connaissances et les compétences nécessaires pour identifier, évaluer, analyser, traiter et communiquer les risques liés à la sécurité de l'information, conformément à la norme ISO/CEI 27005:2022. En outre, le cours de formation donne un aperçu des autres meilleures méthodes d'évaluation des risques, telles que OCTAVE, MEHARI, EBIOS, NIST, CRAMM, et Harmonized TRA. La certification PECB ISO/IEC 27005:2022 Risk Manager démontre que vous comprenez les concepts et les principes de la gestion des risques liés à la sécurité de l'information. La formation est suivie d'un examen. Après avoir réussi l'examen, vous pouvez demander la certification « PECB Certified ISO/IEC 27005:2022 Risk Manager ».

Objectifs de la formation

  • Expliquer les concepts et principes de gestion des risques décrits dans les normes ISO/IEC 27005:2022 et ISO 31000.
  • Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information sur la base des lignes directrices de l'ISO/CEI 27005:2022
  • Appliquer des processus de gestion des risques liés à la sécurité de l'information fondés sur les lignes directrices de l'ISO/CEI 27005:2022
  • planifier et mettre en place des activités de communication et de consultation sur les risques

Profil des bénéficiaires

Pour qui
  • Gestionnaires ou consultants impliqués ou responsables de la sécurité de l'information dans une organisation
  • Personnes chargées de gérer les risques liés à la sécurité de l'information
  • Membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée
  • Les personnes responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme ISO/IEC 27001 dans une organisation
  • Chefs de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information
Prérequis
  • Avoir une compréhension fondamentale de la norme ISO/IEC 27005:2022 et une connaissance approfondie de la sécurité de l'information.

Contenu de la formation

  • Introduction à la norme ISO/IEC 27005:2022 et à la gestion des risques
    • Objectifs et structure de la formation
    • Normes et cadres réglementaires
    • Concepts et principes fondamentaux de la gestion des risques liés à la sécurité de l'information
    • Programme de gestion des risques liés à la sécurité de l'information
    • Mise en place du contexte
  • Évaluation, traitement, communication et consultation en matière de risques sur la base de la norme ISO/IEC 27005:2022
    • Identification des risques
    • Analyse du risque
    • Évaluation du risque
    • Traitement du risque
    • Sécurité de l'information
  • Enregistrement et notification des risques, suivi et examen, et méthodes d'évaluation des risques
    • Enregistrement et rapport sur les risques liés à la sécurité de l'information
    • Surveillance et examen des risques liés à la sécurité de l'information
    • Méthodes OCTAVE et MEHARI
    • Méthode EBIOS et cadre NIST
    • Méthodes CRAMM et TRA
    • Clôture de la formation
  • Examen de certification
Équipe pédagogique

Formé à Stanford University (USA) et de l’INSA Toulouse (France). Expert en gestion des risques. Plus de 15 certifications mondialement reconnues dont ISO 27005 Lead Risk Manager, CISSP, CISM, CRISC… Plus de 1.500 h de formation en France

Ressources techniques et pédagogiques
  • Les participants à la formation recevront plus de 350 pages de matériel de formation, contenant des informations précieuses et des exemples pratiques
  • Les exercices sont basés sur une étude de cas.
  • La structure des quiz est similaire à celle de l'examen de certification.

Délai d'accès

2 semaines