🎯 L’objectif de la formation :
L’objectif de la formation est de maîtriser les compétences nécessaires pour aider les organisations à établir, mettre en œuvre et améliorer continuellement un processus de gestion des risques liés à la sécurité de l’information basé sur la norme ISO/IEC 2700.
🫵 À qui s’adresse cette formation :
Cette formation s’adresse à toute personne en lien avec la gestion des risques liés à la sécurité de l’information dans l’entreprise.
🕤 Durée de la formation : 4 jours
🧑💻 Nombre de participants : entre 5 et 20 personnes
🧰 Méthode de réalisation : en présentiel ou en visio-conférence
✍️ Format d’apprentissage : inter-entreprise et intra-entreprise
🧳 Prérequis : connaissances de base en cybersécurité
🎓 Formation certifiante : oui
LE PROGRAMME
Jour 1. Introduction à la norme ISO/IEC 27005 et à la gestion des risques
Objectifs et structure de la formation
Cadres normatifs et réglementaires
Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information
Programme de gestion des risques
Établissement du contexte
Jour 2. Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005
Identification des risques
Analyse du risque
Évaluation du risque
Traitement du risque
Évaluation des risques liés à la sécurité de l’information
Communication et concertation relatives aux risques liés à la sécurité de l’information
Jour 3. Risk recording and reporting, monitoring and review, and risk assessment methods
Surveillance et revue des risques de sécurité de l’information
Méthodologies OCTAVE et MEHARI
Méthode EBIOS
Cadre NIST
Méthodes CRAMM et EMR
Clôture de la formation
L’EXAMEN
L’examen « PECB Certified ISO/IEC 27005 Risk Manager » répond à toutes les exigences du Programme d’examen et de certification (ECP) de PECB. L’examen couvre les domaines de compétence suivants :
Domaine 1
Principes et concepts fondamentaux d’un système de gestion des risques liés à la
sécurité de l’information
Domaine 2
Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information
Domaine 3
Cadre de gestion des risques liés à la sécurité de l’information et processus conformément à la norme ISO/IEC 27005
Domaine 4
Autres méthodes d’appréciation des risques liés à la sécurité de l’information
LA CERTIFICATION
Une fois l’examen réussi, vous pouvez demander l’un des titres figurant ci-dessous.
Vous recevrez un certificat une fois que vous aurez satisfait aux exigences liées à la certification choisie.
Titre de compétence : PECB Certified ISO/IEC 27005 Provisional Risk Manager
Examen : Examen PECB Certified ISO/IEC 27005 Risk Manager ou équivalent
Expérience professionnelle : aucune
Expérience en gestion des risques : aucune
Autres exigences : signature du code d’éthique PECB
Titre de compétence : PECB Certified ISO/IEC 27005 Risk Manager
Examen : Examen PECB Certified ISO/IEC 27005 Risk Manager ou équivalent
Expérience professionnelle : deux années (au moins une année d’expérience
professionnelle en management des risques liés à la sécurité de l’information)
Expérience en gestion des risques : Activités de gestion des risques liés à la sécurité de l’information : 200 heures au total
Autres exigences : signature du code d’éthique PECB
📁 Documents :
Plus de 350 pages de matériel de formation, contenant des informations précieuses et des exemples pratiques
✍️ Méthode d’évaluation des acquis :
Examen de 2 heures
⭐️ Évaluation de la formation :
Une fiche d’évaluation est remise aux stagiaires en fin de formation afin de recueillir leurs appréciations et leurs réclamations en vue d’identifier d’éventuels axes d’amélioration. Ce questionnaire peut également être envoyé par mail et à remplir en ligne après la formation.
🎓 Formation certifiante :
PECB certified ISO/IEC 27005 Risk Manager
Nous nous associons à PECB, organisme international de certification présent dans plus de 150 pays, afin d’offrir des parcours certifiants de haut niveau, alignés sur les normes ISO.
Cette alliance met en commun notre expertise terrain et la rigueur méthodologique de PECB pour préparer les talents de demain à relever les défis du numérique.
Taux de réussite de cette formation : non-disponible
Taux de satisfaction de cette formation : non-disponible
Taux d’abandon de cette formation : non disponible
Je souhaite m’inscrire ou en savoir plus :