ISO/IEC 27005 – Risk Manager

ISO/IEC 27005 Risk Manager est une formation et une certification. 

Le candidat sera appelé à suivre la formation en mode autoformation à sa convenance tout en tenant compte du délai de la formation et de la certification qui est de 12 mois.  

Des vidéos préenregistrées et des matériels sont mise à la disposition du candidat pour mieux se former. Également un questionnaire d’examen sera mis à la disposition du candidat pour mieux préparer son examen. Il aura droit à deux essais pour l’examen mais il faut que cela soit fait dans le délai prévu.

Responsables de la sécurité d’information  

Membres d’une équipe de sécurité de l’information  

Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme  

Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque  

Consultants des TI  

Professionnels des TI  

Agents de la sécurité de l’information  

Agents de la protection de la vie privée

L’examen « PECB Certified ISO/IEC 27005 Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants : 

Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information 

Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information 

Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005 

Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

Afin d’être considérées valides, ces activités de sécurité de l’information doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes : 

Définir l’approche de gestion des risques   

Conception et mise en œuvre un processus global de gestion des risques 

Définir les critères d’évaluation des risques 

Réaliser une appréciation des risques 

Identifier les actifs, les menaces, les mesures de sécurité existantes, les vulnérabilités et les conséquences (impacts) 

Appréciation des conséquences et vraisemblance des incidents 

Évaluation des options de traitement des risques 

Sélectionner et mettre en œuvre des mesures de la sécurité d’information 

Réaliser des revues de direction des risques  

Les frais d’examen et de certification sont inclus dans le prix de la session de formation. 

Un manuel de cours contenant plus de 350 pages d’informations et d’exemples pratiques est fourni. 

Une Attestation d’achèvement de formation de 21 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation. 

En cas d’échec à l’examen, vous pouvez le reprendre sans frais dans les 12 mois suivants.

Le prix en ligne ou en présentiel avec un formateur agréé est variable. Contactez-nous pour plus de détail

La formation « ISO/IEC 27005 Risk Manager » vous permettra de développer les compétences nécessaires pour maîtriser les processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrez également une compréhension approfondie des bonnes pratiques des méthodes d'évaluation des risques telles qu’OCTAVE, EBIOS, MEHARI et la TRA harmonisée. Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre du SMSI présenté dans la norme ISO/IEC 27001. 

Après avoir compris tous les concepts nécessaires du management du risque de la sécurité de l'information basé sur la norme ISO/IEC 27005, vous pouvez vous présenter à l'examen et demander une certification "PECB Certified ISO/IEC 27005 Risk Manager". En détenant un certificat PECB Risk Manager, vous serez en mesure de démontrer que vous avez les compétences et les connaissances nécessaires pour effectuer une évaluation optimale des risques de sécurité de l'information et gérer les risques de sécurité de l'information dans les délais impartis.

Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité  

Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005  

Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information  

Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information

Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l'information 

Les sessions de cours sont illustrées par des exemples basés sur des études de cas 

Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions 

Les tests de pratique sont similaires à l'examen de certification

Jour 1 : Introduction au programme de gestion des risques conforme à ISO/IEC 27005 

Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005 

Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

L’examen « PECB Certified ISO/IEC 27005 Risk Manager » se fera 100% en ligne. 

Le candidat sera appelé à venir dans les locaux de 1simple1 ou il passera l’examen dans notre salle d’examen accréditée pour la cause ou il sera sous surveillance en temps réel.