Formateur(s)
Certified ISO 27005 Risk Manager
Contexte
L’ISO/IEC 27005 contient des lignes directrices relatives à la gestion des risques en Sécurité de l’information.
Elle vient en appui des concepts généraux énoncés dans l’ISO 27001. Elle est conçue pour aider à la mise en place de la Sécurité de l’Information basée sur une approche de gestion des risques.
Il est important de connaître les concepts, les modèles, les processus et les terminologies décrites dans l’ISO 27001 et l’ISO 27002 afin de bien comprendre l’ISO/IEC 27005.
L’ISO 27005 est applicable à tous types d’organisations (par exemple les entreprises commerciales, les agences gouvernementales, les organisations à but non lucratif) qui ont l’intention de gérer des risques susceptibles de compromettre la sécurité des informations de l’organisation.
Objectifs
Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité.
Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à l’ISO/IEC 27005.
Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre de la gestion des risques de la sécurité de l’information.
Acquérir les compétences pour conseiller efficacement les organisations sur les meilleurs pratiques en matière de gestion des risques liés à la sécurité de l’information.
Public cible
L’ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005 : Consultants – Professionnels des TI – Responsable de la sécurité des systèmes d’information – Gestionnaire des risques – Membres de l’équipe de sécurité de l’information – toute personne responsable d’un SMSI, de la conformité et du risque dans l’organisme – toute personne mettant en œuvre L’ISO 27001 et désirant se conformer à cette norme ou impliqué dans un programme de gestion des risques – Agents de la protection des données personnelles.
Conditions d’accès
Connaissance générale de la sécurité des systèmes d’information.
L’attention est attirée sur l’importance à respecter ce prérequis. La constitution d’un groupe homogène est un des critères d’efficacité et de performance de cette formation.
Équipement requis
Cette formation ne nécessite aucun matériel particulier.
Contenu
Jour 1
Introduction au programme de gestion des risques conforme à l’ISO/IEC 27005
Objectifs et structure de la formation.
Cadres normatifs et réglementaires.
Concepts et définitions du risque.
Programme de gestion des risques.
Établissement du contexte.
Jour 2
Mise en œuvre d’un processus de gestion des risques conforme à l’ISO/IEC 27005
Identification des risques.
Analyse et évaluation des risques.
Appréciation du risque avec une méthode quantitative.
Traitement des risques.
Acceptation des risques et gestion des risques résiduels.
Communication relative aux risques.
Surveillance et réexamen des risques.
Jour 3
Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification
OCTAVE
MEHARI
EBIOS
Méthodologie harmonisée D’EMR.
Clôture de la formation.
Méthodes pédagogiques
Cours magistral sur la norme ISO 27005, ses différentes composantes et les concepts auxquels la norme fait référence.
Étude de cas afin de mettre en pratique les concepts expliqués dans la partie magistrale.
Discussions : Chaque participant est incité à partager son expérience, ses défis et les éléments qui ne lui paraissent pas clairs afin d’initier des discussions avec le groupe sous la guidance du formateur.
Matériel
Apport théorique dispensé sous forme d’un diaporama largement commenté.
Syllabus
Une synthèse des notes de cours sera remise aux participants.
Moyens d’évaluation
Exercices en fin de chaque chapitre (Assurance de la compréhension des concepts et leur articulation).
Questions-réponses à la fin de chaque journée (Vérification acquisition de la matière et identification des concepts à revoir éventuellement le jour suivant).
Examen à la fin de la session de 3 jours (formation certifiante).
Examen
L’examen « PECB Certified ISO/IEC 27005 Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information.
- Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information.
- Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005.
- Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information.
Pour de plus amples informations concernant l’examen, veuillez consulter les politiques et règlements relatifs à l’examen.
Formation agréée par PECB. Les examens permettent d’évaluer et de valider des acquis.
L’examen se déroule en ligne selon un créneau choisi par le participant.
Les stagiaires ayant réussi l’examen recevront un certificat, ceux qui auront échoué auront une attestation.
En cas d’échec à un examen de certification PECB, le participant a un an à compter de la date du 1er passage pour le repasser gratuitement. Si le participant échoue une seconde fois, l’examen est à nouveau facturé.
La veille du dernier jour de formation, une validation de l’envoi des vouchers est envoyée sur la plateforme PECB pour que les participants puissent s’inscrire à l’examen.
Lorsqu’un participant s’inscrit à cette formation PECB, il est inscrit directement sur la session enregistrée sur le site de PECB.
Une fois l’examen passé et que le candidat a reçu sa certification. Il doit s’acquitter d’une redevance annuelle auprès de PECB et justifier d’expérience pour le maintien de celle-ci. PECB enverra des notifications de rappel au candidat sur l’adresse email qu’il aura indiqué lors de son inscription.
Vous pourrez trouver des réponses à vos questions sur le site de PECB en suivant ce lien.
Certificat
Un certificat vous sera délivré en fonction des conditions définies par l’organisme certificateur.
Précision
Infos et achats “Norme ISO 27005” : Cliquez ici.
Subsides et interventions
Chèque formation région wallonne
Cette formation est agréée dans le cadre des chèques formation de la région wallonne (21 chèques sont nécessaires).