Certified ISO 27005 Risk Manager

• Gestionnaires de risques
• Personnes responsables de la sécurité de l'information ou de la conformité au sein d'une organisation
• Membre d'une équipe de sécurité de l'information
• Consultants en technologie de l'information
• Personnel de la mise en oeuvre de la norme ISO 27001 ou cherchant à  s'y conformer ou participant à  un programme de gestion du risque

A l'issue de la formation, les participants seront capables de :

• Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005
• Interpréter les exigences d’ISO 27001 concernant la gestion du risque
• Comprendre la relation entre un système de management de la sécurité de l’information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d’une organisation
• Acquérir les compétences  pour mettre en œuvre, maintenir et gérer un programme continue de gestion du risque dans la sécurité de l´information
• Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l´information

Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005

Concepts et définitions liés à la gestion du risque

Normes, cadres de référence et méthodologies en gestion du risque

Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information

Analyse du risque (Identification et estimation)

Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005

Évaluation et traitement du risque

Acceptation du risque dans la sécurité de l´information et gestion du risque résiduel

Communication du risque dans la sécurité de l´information

Surveillance et contrôle du risque dans la sécurité de l´information

Il est recommandé, mais pas obligatoire, d'avoir une connaissance de base en sécurité et en opérations (connaissances que les candidats peuvent acquérir en suivant la formation ISO 27001 ou 27002 fondation, ainsi que ITIL fondation)

Préparation au passage de l'examen de certification PECB ISO/IEC 27005 Risk Manager.

Un voucher sera remis à chaque participant en début de session* afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles à l'issue de la formation.

*Sous réserve que l'ensemble des participants de la session aient créé leur compte PECB.

Cette formation est basée sur l’alternance de théorie (illustrée avec des exemples issus de cas réels) et de pratique (Exercices basés sur une étude de cas complète). Elle s'accompagne également d'exercices pour aider à la préparation de l’examen, puis des tests pratiques analogues à l’examen de certification avant le passage de celui-ci clôturent la dernière journée.

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.

Ce programme est approuvé par le PMI et apporte 21 PDUs aux participants certifiés PMP, PgMP ou ACP pour renouveler leur certification (CCR program). En savoir plus sur les PDUs

------

Pour le suivi de cette formation à distance depuis un site client équipé, il suffit d'avoir une bonne connexion internet, un casque avec micro et d'être dans un endroit au calme pour en profiter pleinement. Une fiche explicative est adressée en amont aux participants pour leur permettre de vérifier leur installation technique et de se familiariser avec la solution technologique utilisée.

L'accès à l'environnement d'apprentissage (support de cours officiel, labs), ainsi qu'aux feuilles d'émargement et d'évaluation est assuré.