ISO 27005 Risk Manager

Le programme en pdf Datadocké

OF 73310795531

FOR_1905-0002

ISO 27005 Risk Manager

Objectifs:

Maîtriser les fondamentaux de la gestion des risques en sécurité de l’information (ISO 27005) : planification d’un programme de gestion des risques, analyse, appréciation, traitement, communication et surveillance du risque.  

Objectifs :
  • Acquérir les aptitudes personnelles et les connaissances nécessaires pour maîtriser l’implémentation d’un programme de gestion des risques et pour conseiller les organismes sur les meilleures pratiques de gestion des risques, selon ISO 27005
  • Acquérir l’expertise et les compétences pour conduire des analyses de risques de manière autonome et conseiller les organismes, selon ISO 27005
  • Comprendre et interpréter les exigences de l’ISO 27001 relatives à la gestion des risques
  • Comprendre la relation entre un SMSI, la gestion des risques et les contrôles pour les différents acteurs

Public:

  • Consultant
  • RSSI
  • Chef de projet
  • Ingénieur S

Durée:

21 heures

Programme:

Jour 1 : Introduction à la gestion d’un risque selon l’ISO 27005
  • Objectifs et structure de la formation
  • Concepts et définition relatives au risque
  • Cadre normatif et réglementaire
  • Mise en œuvre d'un programme de management du risque
  • Etablissement du contexte
Jour 2 : Traitement du risque selon l’ISO 27005
  • L'appréciation du risque :
  • Identification du risque
  • Analyse et évaluation des risques
  • Appréciation des risques avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et concertation relatives aux risques en sécurité de l'information
  • Surveillance et revue du risque
  • Application à la certification
Jour 3 (1/2 j) : Examen
  • Examen « Certified ISO 27005 Risk Manager » (2 heures)
  • L'examen remplit les exigences du programme de certification PECB

Sanction:

  • Certification PECB

Parcours de formation disponibles sur demande

Formation RGPD en ligne ouverte pour tous

Mooc en ligne Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

A découvrir sur le site de la CNIL.

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

Le MOOC (Massive Open Online Course) Mooc en ligne SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Formons les formateurs!

La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.

Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

Programme G-echo en pdf

Le programme en pdf Datadocké

OF 73310795531