ISO/IEC 27005 Risk Manager - En autoformation + 03 heures de formation incluses
ISO/IEC 27005:2022 Risk Manager
Formation créée le 13/03/2025. Dernière mise à jour le 21/04/2025.
Version du programme : 1
Programme de la formation
Qu’est-ce que l’ISO/IEC 27005 ? L'ISO / IEC 27005 fournit les lignes directrices pour l'établissement d'une approche systématique de la gestion des risques liés à la sécurité de l'information laquelle est nécessaire pour identifier les besoins organisationnels en matière de sécurité de l'information et pour créer un système efficace de management de la sécurité de l'information. De plus, cette norme internationale vient en appui des concepts ISO/IEC 27001 et est conçue pour aider à la mise en œuvre efficace de la sécurité de l'information basée sur une approche de gestion des risques. En quoi la formation ISO/IEC 27005 est cruciale pour vous L’ISO/IEC 27005 vous permet d'acquérir les compétences et l’expertise nécessaires pour lancer la mise en œuvre d'un processus de management des risques liés à la sécurité de l'information. Elle prouve que vous êtes en mesure d'identifier, d’apprécier, d'analyser, d'évaluer et de traiter les divers risques de sécurité de l'information auxquels font face les organisations. En outre, elle vous donne l’expertise nécessaire pour accompagner les organisations à hiérarchiser leurs risques et d'entreprendre des actions appropriées pour les réduire et les atténuer. ISO/IEC 27005:2022 Risk Manager Le cours de formation ISO/IEC 27005:2022 Risk Manager permet aux participants de comprendre le processus de développement, d'établissement, de maintien et d'amélioration d'un cadre de gestion des risques liés à la sécurité de l'information basé sur les lignes directrices de l'ISO/IEC 27005:2022. Pourquoi y assister ? Le cours de formation ISO/IEC 27005:2022 Risk Manager fournit des informations précieuses sur les concepts et principes de gestion des risques décrits par ISO/IEC 27005:2022 et ISO 31000. La formation permet aux participants d'acquérir les connaissances et les compétences nécessaires pour identifier, évaluer, analyser, traiter et communiquer les risques liés à la sécurité de l'information, conformément à la norme ISO/CEI 27005:2022. En outre, le cours de formation donne un aperçu des autres meilleures méthodes d'évaluation des risques, telles que OCTAVE, MEHARI, EBIOS, NIST, CRAMM, et Harmonized TRA. La certification PECB ISO/IEC 27005:2022 Risk Manager démontre que vous comprenez les concepts et les principes de la gestion des risques liés à la sécurité de l'information. La formation est suivie d'un examen. Après avoir réussi l'examen, vous pouvez demander la certification « PECB Certified ISO/IEC 27005:2022 Risk Manager ».
Objectifs de la formation
- Expliquer les concepts et principes de gestion des risques décrits dans les normes ISO/IEC 27005:2022 et ISO 31000.
- Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information sur la base des lignes directrices de l'ISO/CEI 27005:2022
- Appliquer des processus de gestion des risques liés à la sécurité de l'information fondés sur les lignes directrices de l'ISO/CEI 27005:2022
- planifier et mettre en place des activités de communication et de consultation sur les risques
Profil des bénéficiaires
- Gestionnaires ou consultants impliqués ou responsables de la sécurité de l'information dans une organisation
- Personnes chargées de gérer les risques liés à la sécurité de l'information
- Membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée
- Les personnes responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme ISO/IEC 27001 dans une organisation
- Chefs de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information
- Avoir une compréhension fondamentale de la norme ISO/IEC 27005:2022 et une connaissance approfondie de la sécurité de l'information.
- Au moins 2 ans expérience en management du risque
Contenu de la formation
-
Introduction à la norme ISO/IEC 27005:2022 et à la gestion des risques
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Concepts et principes fondamentaux de la gestion des risques liés à la sécurité de l'information
- Programme de gestion des risques liés à la sécurité de l'information
- Mise en place du contexte
-
Évaluation, traitement, communication et consultation en matière de risques sur la base de la norme ISO/IEC 27005:2022
- Identification des risques
- Analyse du risque
- Évaluation du risque
- Traitement du risque
- Sécurité de l'information
-
Enregistrement et notification des risques, suivi et examen, et méthodes d'évaluation des risques
- Enregistrement et rapport sur les risques liés à la sécurité de l'information
- Surveillance et examen des risques liés à la sécurité de l'information
- Méthodes OCTAVE et MEHARI
- Méthode EBIOS et cadre NIST
- Méthodes CRAMM et TRA
- Clôture de la formation
-
Examen de certification
Formé à Stanford University (USA) et de l’INSA Toulouse (France). Expert en gestion des risques. Plus de 15 certifications mondialement reconnues dont ISO 27005 Lead Risk Manager, CISSP, CISM, CRISC… Plus de 1.500 h de formation en France
- Formation de 21 heures réalisée en toute autonomie par le candidat
- Formation de 03 heure incluse. Planifié avec un formateur certifié et selon les disponibilités du candidat (En journée, en soirée ou le weekend)
- Lors de cette formation de 03 heures, l'intervenant passe en revue l'ensemble des points de difficulté évoqué par le candidat
- Les participants à la formation recevront plus de 350 pages de matériel de formation, contenant des informations précieuses et des exemples pratiques
- Les exercices sont basés sur une étude de cas.
- La structure des quiz est similaire à celle de l'examen de certification.