ISO/IEC 27005 Lead Risk Manager
La formation ISO/IEC 27005 Lead Risk Manager permet aux participants d’acquérir les compétences nécessaires pour aider les organisations à mettre en place, à gérer et à améliorer un programme de gestion des risques liés à la sécurité de l’information conformément aux lignes directrices de la norme ISO/IEC 27005. En plus de présenter les activités nécessaires à la mise en place d’un programme de management des risques liés à la sécurité de l’information, la formation développe également des meilleures méthodes et pratiques liées à la gestion des risques liés à la sécurité de l’information.
Pourquoi devriez vous y participer ?
La gestion des risques est une composante essentielle de tout programme de sécurité de l’information. Un programme efficace de gestion des risques liés à la sécurité de l’information permet aux organisations de détecter, de traiter, d’atténuer et même de prévenir les risques liés à la sécurité de l’information.
La formation ISO/IEC 27005 Lead Risk Manager fournit un cadre de gestion des risques liés à la sécurité de l’information conformément aux lignes directrices de la norme ISO/IEC 27005, qui soutient également les concepts généraux de la norme/IEC 27001. La formation permet également aux participants d’avoir une compréhension approfondie des autres meilleurs cadres et méthodologies de gestion des risques, tels que OCTAVE, EBIOS, MEHARI, CRAMM, NIST et la méthodologie harmonisée EMR.
Le certificat PECB ISO/IEC 27005 Lead Risk Manager démontre que le participant a acquis les compétences et les connaissances nécessaires pour exécuter avec succès les processus requis pour un programme efficace de gestion des risques liés à la sécurité de l’information. Il témoigne également de la capacité de son détenteur à aider les organisations à maintenir et à améliorer continuellement leur programme de gestion des risques liés à la sécurité de l’information.
Cette formation est suivie d’un examen. Si vous réussissez l’examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27005 Lead Risk Manager ». Pour plus d’informations sur le processus d’examen, veuillez vous reporter à la section Examen, certification et informations générales ci-dessous.
Public
Prérequis
- La participation à cette formation requiert une compréhension fondamentale de la norme/IEC 27005 et des connaissances approfondies de la gestion des risques et de la sécurité de l'information.
Validation des prérequis
- Entretien individuel
- Test de positionnement
Objectif(s) de formation
Intitulés et objectifs des séquences
Jour 1 Introduction à l’ISO/IEC 27005 et à la gestion des risques de sécurité de l’information
Objectifs et structure du cours de formation
Normes et cadres réglementaires
Concepts fondamentaux et principes de la gestion des risques de sécurité de l’information
Programme de gestion des risques de sécurité de l’information
Établissement du contexte
Jour 2 Identification, analyse, évaluation et traitement des risques selon l’ISO/IEC 27005
Identification des risques
Analyse des risques
Évaluation des risques
Traitement des risques
Jour 3 Communication et consultation sur les risques de sécurité de l’information
Enregistrement et rapport sur les risques de sécurité de l’information
Surveillance et examen des risques de sécurité de l’information
Jour 4 Méthodes d’évaluation des risques
Méthodologies OCTAVE et MEHARI
Méthode EBIOS
Cadre NIST
Méthodes CRAMM et TRA
Clôture du cours de formation
Jour 5 Examen de certification
Modalités pédagogiques
Modalités d'évaluation
L’examen « Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du Programme d’examen et de certification (PEC).
Les candidats passeront l’examen ultérieurement à la formation.
Format : examen en ligne
Durée : 3h
Langue : Français
Il couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information
Domaine 2 : Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information
Domaine 3 : Évaluation des risques liés à la sécurité de l’information
Domaine 4 : Traitement des risques liés à la sécurité de l’information
Domaine 5 : Communication, suivi et amélioration des risques liés à la sécurité de l’information
Domaine 6 : Méthodologies d’évaluation des risques liés à la sécurité de l’information
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
Profil des formateurs
- Formateur Expérimenté et Certifié ISO 27001, 27001 Lead Implementer, 27001 Lead Auditor et ISO 27005
- Expérience de formation
- (Années)10+
- Expérience professionnelle
- (Années)15+
Accompagnement et suivi du stagiaire
- Accueil et évaluation initiale
- Plan de formation personnalisé
- Suivi pédagogique
- Accompagnement individuel
- Plateforme d’apprentissage en ligne
- Manuel de formation
- Évaluation finale
Parcours pédagogique
Le parcours est encadré d’un Quiz ou d’un QCM en début et fin de formation.
Les autres modalités d’évaluation en fin de séquence, peuvent être variées, mais toujours vérifiable.
Il s’agit d’exercices réalisés par les apprenants
Les Apprenants sont assistés de manière synchrone durant la formation en face à face et ou via Teams ou Discord.
Le stagiaire peut également contacter son formateur par e-mail et/ou par téléphone du lundi au vendredi de 09h à 17h.
Feuilles d’émargements
Attestation de formation, Certificat de réalisation