Certified ISO 27005 Risk Manager

L’ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005:

• Consultants
• Professionnels des TI
• Responsable de la sécurité des systèmes d’information
• Gestionnaire des risques
• Membres de l’équipe de sécurité de l’information
• toute personne responsable d’un SMSI, de la conformité et du risque dans l’organisme
• toute personne mettant en oeuvre L’ISO 27001 et désirant se conformer à cette norme
• Agents de la protection des données personnelles.

Connaissance générale de la sécurité des systèmes d'information.

L'attention est attirée sur l'importance à respecter les prérequis. Leur respect, ainsi que la constitution de groupes homogènes, sont des critères d'efficacité et de performance des formations.

Équipement requis

Venir en formation avec la norme ISO 27005.

Infos et achats Norme ISO 27005 sur www.iso.org et/ou www.nbn.be

Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité.
Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à l’ISO/IEC 27005.
Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre de la gestion des risques de la sécurité de l’information.
Acquérir les compétences pour conseiller efficacement les organisations sur les meilleurs pratiques en matière de gestion des risques liés à la sécurité de l’information.

Jour 1

Introduction au programme de gestion des risques conforme à l’ISO/IEC 27005

Objectifs et structure de la formation.
Cadres normatifs et réglementaires.
Concepts et définitions du risque.
Programme de gestion des risques.
Établissement du contexte.

Jour 2

Mise en oeuvre d’un processus de gestion des risques conforme à l’ISO/IEC 27005

Identification des risques.
Analyse et évaluation des risques.
Appréciation du risque avec une méthode quantitative.
Traitement des risques.
Acceptation des risques et gestion des risques résiduels.
Communication relative aux risques.
Surveillance et réexamen des risques.

Jour 3

Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

Méthode OCTAVE
Méthode MEHARI
Méthode EBIOS
Méthodologie harmonisée D’EMR.
Clôture de la formation.

Cours magistral sur la norme ISO 27005, ses différentes composantes et les concepts auxquels la norme fait référence.

Étude de cas afin de mettre en pratique les concepts expliqués dans la partie magistrale.

Des exercices sont exécutés à la fin de chaque chapitre pour s’assurer que les concepts et leur articulation ont bien été compris.
Des questions-réponses sont également organisées à la fin de la journée pour s’assurer que la matière est bien acquise.

Un certificat vous sera délivré en fonction des conditions définies par l’organisme certificateur.

Matériel
Apport théorique dispensé sous forme d’un diaporama largement commenté.

Syllabus
Une synthèse des notes de cours sera remise aux participants.

Examen

L’examen "PECB Certified ISO/IEC 27005 Risk Manager" remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants:

Domaine 1: Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information.
Domaine 2: Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information.
Domaine 3: Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005.
Domaine 4: Autres méthodes d’appréciation des risques de la sécurité de l’information.
Pour de plus amples informations concernant l’examen, veuillez consulter les politiques et règlements relatifs à l’examen.

Formation agréée par PECB. Les examens permettent d’évaluer et de valider des acquis.
L’examen se déroule en ligne selon un créneau choisi par le participant.
Les stagiaires ayant réussi l’examen recevront un certificat, ceux qui auront échoué auront une attestation.

En cas d’échec à un examen de certification PECB, le participant a un an à compter de la date du 1er passage pour le repasser gratuitement. Si le participant échoue une seconde fois, l’examen est à nouveau facturé.

La veille du dernier jour de formation, une validation de l’envoi des vouchers est envoyée sur la plateforme PECB pour que les participants puissent s’inscrire à l’examen.

Lorsqu’un participant s’inscrit à cette formation PECB, il est inscrit directement sur la session enregistrée sur le site de PECB.

Une fois l’examen passé et que le candidat a reçu sa certification. Il doit s’acquitter d’une redevance annuelle auprès de PECB et justifier d’expérience pour le maintien de celle-ci. PECB enverra des notifications de rappel au candidat sur l’adresse email qu’il aura indiqué lors de son inscription.