fff

Combien de stagiaires suivront cette formation ?

Valider Annuler

Accueil    Formations    Informatique    Cybersécurité    Normes et méthodes    ISO 27005 - Risk Manager - Avec certification

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs de formation

A l'issue de cette formation, vous serez capable de :

  • Expliquer les concepts et principes de gestion des risques tels que définis par les normes ISO/IEC 27005 et ISO 31000
  • Etablir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information sur la base des lignes directrices de la norme ISO/IEC 27005
  • Appliquer des processus de gestion des risques liés à la sécurité de l'information sur la base des lignes directrices de la norme ISO/IEC 27005
  • Planifier et mettre en place des activités de communication et de consultation sur les risques.

Prérequis

Avoir des connaissances fondamentales de la norme ISO/IEC 27005 et des connaissances approfondies sur l'appréciation du risque et la sécurité de l'information. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Validez les prérequis

Afin de vérifier que vous disposez bien des prérequis nécessaires à cette formation, nous vous invitons à réaliser ce test.

Temps estimé : 4 minutes.

Passer le test

Certification

PECB 27005 Risk Manager (prix inclus)

Les + de la formation

Ce cours est animé par un formateur certifié PECB.

Public concerné

Responsables ou consultants impliqués dans la sécurité de l'information dans un organisme, responsables de la gestion des risques liés à la sécurité de l'information, membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée, responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme ISO/IEC 27001 au sein d'un organisme, gestionnaires de projets, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information.

Programme

Jour 1

Introduction à la norme ISO/IEC 27005 et à la gestion des risques

  • Objectifs et structure de la formation
  • Cadres normatifs et réglementaires
  • Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
  • Programme de gestion des risques
  • Etablissement du contexte

Jour 2

Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005

  • Identification des risques
  • Analyse du risque
  • Evaluation du risque
  • Traitement du risque
  • Evaluation des risques liés à la sécurité de l'information
  • Communication et concertation relatives aux risques liés à la sécurité de l'information

Jour 3

L'enregistrement et la notification des risques, la surveillance et revue, et les méthodes d'évaluation des risques

  • Surveillance et revue des risques de sécurité de l'information
  • Méthodologies OCTAVE et MEHARI
  • Méthode EBIOS
  • Cadre NIST
  • Méthodes CRAMM et EMR

Passage de la certification

  • Le prix et le passage de l'examen sont inclus dans la formation
  • L'examen (en français) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 2h00

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités, méthodes et moyens pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).

Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).

Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
  • Environnements de formation installés sur les postes de travail ou en ligne
  • Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel

** ratio variable selon le cours suivi

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation

Accessibilité de la formation

Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.

Modalités et délais d’accès à la formation

Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Tarif : à partir de 2 250 € HT.

Choisissez la modalité souhaitée pour vous inscrire :

Formation disponible en intra-entreprise

Votre société a besoin d'une offre personnalisée ? Contactez-nous

string(21) ""
string(21) ""
string(21) ""
string(21) ""
string(21) ""
string(21) ""

Découvrez les autres formations susceptibles de vous intéresser :

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous