info@sereoplus.com 06 95 15 62 30 LinkedIn
Visitez notre site web
Logo de l'organisme de formation
Représentation de la formation : ISO/IEC 27005 Lead Risk Manager - Niveau avancé - En autoformation + 04 heures de formation incluses

ISO/IEC 27005 Lead Risk Manager - Niveau avancé - En autoformation + 04 heures de formation incluses

ISO/IEC 27005:2022 Lead Risk Manager

Formation à distance
Durée : 35 heures (5 jours)
0/10
(0 avis)
Durée :35 heures (5 jours)
Net de TVA
S'inscrire
Durée :35 heures (5 jours)
Net de TVA
S'inscrire
Durée :35 heures (5 jours)
Net de TVA
S'inscrire

Formation créée le 13/03/2025. Dernière mise à jour le 21/04/2025.

Version du programme : 1

Programme de la formation

Qu’est-ce que l’ISO/IEC 27005 ? L'ISO / IEC 27005 fournit les lignes directrices pour l'établissement d'une approche systématique de la gestion des risques liés à la sécurité de l'information laquelle est nécessaire pour identifier les besoins organisationnels en matière de sécurité de l'information et pour créer un système efficace de management de la sécurité de l'information. De plus, cette norme internationale vient en appui des concepts ISO/IEC 27001 et est conçue pour aider à la mise en œuvre efficace de la sécurité de l'information basée sur une approche de gestion des risques. En quoi la formation ISO/IEC 27005 est cruciale pour vous L’ISO/IEC 27005 vous permet d'acquérir les compétences et l’expertise nécessaires pour lancer la mise en œuvre d'un processus de management des risques liés à la sécurité de l'information. Elle prouve que vous êtes en mesure d'identifier, d’apprécier, d'analyser, d'évaluer et de traiter les divers risques de sécurité de l'information auxquels font face les organisations. En outre, elle vous donne l’expertise nécessaire pour accompagner les organisations à hiérarchiser leurs risques et d'entreprendre des actions appropriées pour les réduire et les atténuer. ISO/IEC 27005:2022 Lead Risk Manager Le cours de formation ISO/IEC 27005:2022 Lead Risk Manager permet aux participants d'acquérir les compétences nécessaires pour aider les organisations à établir, gérer et améliorer un programme de gestion des risques liés à la sécurité de l'information (ISRM) basé sur les lignes directrices de l'ISO/IEC 27005:2022. En plus de présenter les activités nécessaires à l'établissement d'un programme de gestion des risques liés à la sécurité de l'information, le cours de formation développe également les meilleures méthodes et pratiques liées à la gestion des risques liés à la sécurité de l'information. Pourquoi y assister ? La gestion des risques est une composante essentielle de tout programme de sécurité de l'information. Un programme efficace de gestion des risques de sécurité de l'information permet aux organisations de détecter, de traiter, d'atténuer et même de prévenir les risques de sécurité de l'information. Le cours de formation ISO/IEC 27005:2022 Lead Risk Manager fournit un cadre de gestion des risques de sécurité de l'information basé sur les lignes directrices ISO/IEC 27005:2022, qui soutient également les concepts généraux de l'ISO/IEC 27001. Le cours de formation permet également aux participants d'acquérir une connaissance approfondie d'autres cadres et méthodologies de gestion des risques, tels que OCTAVE, EBIOS, MEHARI, CRAMM, NIST et Harmonized TRA. Le certificat PECB ISO/IEC 27005:2022 Lead Risk Manager démontre que l'individu a acquis les compétences et les connaissances nécessaires pour mener à bien les processus requis pour gérer efficacement les risques liés à la sécurité de l'information. Il prouve également que la personne est capable d'aider les organisations à maintenir et à améliorer continuellement leur programme de gestion des risques liés à la sécurité de l'information.

Objectifs de la formation

  • Expliquer les concepts et principes de la gestion des risques basés sur les normes ISO/IEC 27005:2022 et ISO 31000
  • Établir, maintenir et améliorer en permanence un cadre de gestion des risques liés à la sécurité de l'information fondé sur les lignes directrices de la norme ISO/IEC 27005:2022 et sur les meilleures pratiques.
  • Appliquer des processus de gestion des risques liés à la sécurité de l'information fondés sur les lignes directrices de la norme ISO/CEI 27005:2022
  • Planifier et mettre en place des activités de communication et de consultation sur les risques
  • Enregistrer, rapporter, surveiller et réviser le processus et le cadre de gestion des risques liés à la sécurité de l'information

Profil des bénéficiaires

Pour qui
  • Les gestionnaires ou consultants impliqués dans la sécurité de l'information ou responsables de celle-ci au sein d'une organisation.
  • Les personnes chargées de gérer les risques liés à la sécurité de l'information, telles que les professionnels du SGSI et les propriétaires de risques
  • Les membres des équipes de sécurité de l'information, les professionnels de l'informatique et les responsables de la protection de la vie privée
  • Les personnes chargées de maintenir la conformité aux exigences de sécurité de l'information de la norme ISO/IEC 27001 dans un organisme
  • Les chefs de projet, les consultants ou les conseillers experts qui cherchent à maîtriser la gestion des risques liés à la sécurité de l'information.
Prérequis
  • Avoir une compréhension fondamentale de la norme ISO/IEC 27005:2022
  • Avoir une connaissance approfondie de la gestion des risques et de la sécurité de l'information.
  • Au moins 2 ans expérience en management du risque

Contenu de la formation

  • Introduction à la norme ISO/IEC 27005:2022, concepts et mise en œuvre d'un programme de gestion des risques
    • Objectifs et structure du cours
    • Cadre normatif et réglementaire
    • Concepts et définitions du risque
    • Mise en œuvre d'un programme de gestion du risque
    • Mise en place du contexte
  • Identification, évaluation et traitement des risques comme spécifié dans ISO/IEC 27005:2022
    • Identification des risques
    • Analyse des risques
    • Évaluation du risque
    • Évaluation du risque à l'aide d'une méthode quantitative
    • Traitement du risque
  • Acceptation des risques en matière de sécurité de l'information, communication, consultation, suivi et évaluation
    • Acceptation des risques liés à la sécurité de l'information
    • Communication et consultation sur les risques liés à la sécurité de l'information
    • Suivi et évaluation des risques liés à la sécurité de l'information et l'examen
  • Méthodes d'évaluation des risques
    • Méthode OCTAVE
    • Méthode MEHARI
    • Méthode EBIOS
    • Méthode harmonisée d'évaluation des menaces et des risques (TRA)
    • Demande de certification et clôture de la formation
  • Examen de certification
Équipe pédagogique

Formé à Stanford University (USA) et de l’INSA Toulouse (France). Expert en gestion des risques. Plus de 15 certifications mondialement reconnues dont ISO 27005 Lead Risk Manager, CISSP, CISM, CRISC… Plus de 1.500 h de formation en France

Suivi de l'exécution et évaluation des résultats
  • Formation de 35 heures réalisée en toute autonomie par le candidat
  • Formation de 04 heure incluse. Planifié avec un formateur certifié et selon les disponibilités du candidat (En journée, en soirée ou le weekend)
  • Lors de cette formation de 04 heures, l'intervenant passe en revue l'ensemble des points de difficulté évoqué par le candidat
Ressources techniques et pédagogiques
  • Les participants à la formation recevront plus de 450 pages de matériel de formation, contenant des informations précieuses et des exemples pratiques
  • Les exercices sont basés sur une étude de cas.
  • La structure des quiz est similaire à celle de l'examen de certification.

Délai d'accès

2 semaines