ALLER AU CONTENU
Le portail de la formation tout au long de la vie
LU
DE
EN
FR
PT
Vous êtes ici: Accueil > Formations > CQHN

Certified ISO 27005 Risk Manager

3 jour(s)

24 heures (Soit trois jours de 08h30 à 17h00)

Objectifs

L'ISO 27005 contient des lignes directrices relatives à la gestion des risques en Sécurité de l'information.

Elle vient en appui des concepts généraux énoncés dans l'ISO 27001. Elle est conçue pour aider à la mise en place de la Sécurité de l'Information basée sur une approche de gestion des risques.

Il est important de connaître les concepts, les modèles, les processus et les terminologies décrites dans l'ISO 27001 et l'ISO 27002 afin de bien comprendre l'ISO 27005.

L'ISO 27005 est applicable à tous types d'organisations (par exemple les entreprises commerciales, les agences gouvernementales, les organisations à but non lucratif) qui ont l'intention de gérer des risques susceptibles de compromettre la sécurité des informations de l'organisation.

Objectifs:
  • Maîtriser la norme ISO 27005.
  • Apprécier et analyser les risques du système d'information.
  • Apprendre à implémenter la norme ISO 27005.
  • Traiter les risques du systèmes d'information.
  • Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l'information conforme à la norme ISO 27001.

Contenu

1. Accueil des participants.

  • Présentation de la formation "Risk Manager ISO 27005".

2. Présentation de la famille des normes ISO 2700X.

3. Présentation de la norme ISO 27005:

  • Évaluation du risque.
  • Traitement du risque.
  • Acceptation du risque.
  • Communication.
  • Gestion et revue du risque.

4. Positionnement de la Stratégie de Gestion de Risque selon l'ISO 27005 vis à vis du processus de management de la sécurité du système d'Information (SMSI) ISO 27001.

5. Définition d'une Stratégie de Gestion des risques:

  • Définition de l'approche d'appréciation du risque.
  • Identification des risques.
  • Analyse et évaluation des risques.
  • Identification et évaluation des choix de traitement des risques.
  • Sélection des mesures de sécurité.
  • Approbation des risques résiduels.

6. Stratégie d'appréciation du risque:

  • Identification des actifs et propriétaires.
  • Identification des menaces.
  • Identification des vulnérabilités.
  • Identification des mesures.
  • Identification des impacts.

7. Stratégie de traitement du risque:

  • Évaluation du risque.
  • Choix de traitement des risques.
  • Choix des mesures de sécurité.

8. Étude de cas: définition d'une stratégie de gestion des risques.

9. Processus de suivi et revue des risques:

  • Indicateurs de suivi.
  • Comité de pilotage opérationnel et comité stratégie de la sécurité.
  • Approbation des risques résiduels.

10. Étude de cas:

  • Définition d'une stratégie de traitement des risques.
  • Réalisation d'une analyse de risque.
  • Comité stratégique/revue de direction.
  • Comité opérationnel.

11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

Méthodes pédagogiques

Les formateurs favorisent un maximum d'interaction et de participation de l'auditoire à partir d'exemples et d'illustrations.

L'animation est conduite en vue d'assurer la bonne compréhension des messages et l'efficacité de la formation.

Public cible

A qui s'adresse la formation?

La formation s'adresse aux fonctions suivantes:

L'ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005: Consultants, Responsable de la sécurité des systèmes d'information, Gestionnaire des risques.

 
Prérequis

Connaissance générale de la sécurité des systèmes d'information.

L'attention est attirée sur l'importance à respecter les prérequis. Leur respect, ainsi que la constitution de groupes homogènes, sont des critères d'efficacité et de performance des formations.

Evaluation

Méthodes d'évaluation

Les participants recevront, en fin de formation, un formulaire d’évaluation à compléter. Ceux-ci sont toujours scrupuleusement analysés dans un but d’amélioration continue.

 
Certificat, diplôme

Des attestations de participation seront envoyées, par email, aux participants après la formation s’ils ont participé intégralement à celle-ci et seulement après paiement de la facture qui y est relative.

Informations supplémentaires

Précisions par rapport à l'examen:

Cette formation est agréée par PECB. Les examens écrits permettent d'évaluer et de valider des acquis.
L'examen se déroulera en ligne selon un créneau choisi par le participant.

Les stagiaires ayant réussi l'examen recevront un certificat, ceux qui auront échoué auront une attestation.

En cas d'échec à un examen de certification PECB, le participant a un an à compter de la date du 1er passage pour le repasser gratuitement. S'il échoue une seconde fois, l'examen est à nouveau facturé (420 € HTVA).

La veille du dernier jour de formation, une validation de l'envoi des vouchers est envoyée sur la plateforme PECB pour que les participants puissent s'inscrire à l'examen.

Lorsqu'un participant s'inscrit à cette formation PECB, il est inscrit directement sur la session enregistrée sur le site de PECB.

Une fois l'examen passé et que le candidat a reçu sa certification. Il doit s'acquitter d'une redevance annuelle auprès de PECB et justifier d'expérience pour le maintien de celle-ci. PECB enverra des notifications de rappel au candidat sur l'adresse email qu'il aura indiqué lors de son inscription. Vous pourrez trouver des réponses à vos questions sur le site de PECB.

Voir les coordonnées de l'organisme
Partager sur

 



Le contenu de ce descriptif de formation est de la seule responsabilité de son auteur, l'organisme de formation CQHN.

Imprimer Tout voir/cacher Envoyer à un ami
Voir les coordonnées de l'organisme
Caractéristiques
Niveau Avancé
Organisation Formation inter-entreprise
Supports

Un support de cours est remis lors de chaque formation.

Langues de prestation
Partenariat

Groupe Lloyd's Register - LRQA France SAS

Prochaines sessions
Du/Au Lieu Prix
18 - 20/04/23
  CQHN   2550.00 €
Voir détails
Utilisation des cookies

lifelong-learning.lu utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités des réseaux sociaux et vous proposer du contenu personnalisé.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions prévues par notre politique en la matière. En savoir plus.

Cookies nécessaires
Ces cookies permettent d'utiliser les principales fonctionnalités de notre site (par exemple l'accès à votre espace réservé). Sans ces cookies, vous ne pourrez pas utiliser notre site normalement.
Statistiques
Ces cookies permettent d'établir des statistiques de fréquentation de notre site. Les désactiver nous empêche de suivre et d'améliorer la qualité de nos services.
Publicité ciblée
Ces cookies permettent de vous proposer sur internet et les réseaux sociaux des informations et des offres de formation qui répondent mieux à vos besoins.

Consulter notre politique d’utilisation des cookies

Accepter tout Paramétrer les cookies
Veuillez patienter...