Ces formations pourraient également vous intéresser



Auditeur Interne ISO 27001

Certified ISO 27001 Fasttrack (Foundation + Practitioner - Security Officer)

Introduction à la Gestion des Risques en Sécurité de l'Information (ISO 27005)




 



Bibliothèque
Conférences
Workshop
Clubs

Liste des formations | Devenir membre
|
 | Certified ISO 27005 Risk Manager
Objectif
L'ISO 27005 contient des lignes directrices relatives à la gestion des risques en Sécurité de l'information.

Elle vient en appui des concepts généraux énoncés dans l'ISO 27001. Elle est conçue pour aider à la mise en place de la Sécurité de l'Information basée sur une approche de gestion des risques.

Il est important de connaître les concepts, les modèles, les processus et les terminologies décrites dans l'ISO 27001 et l'ISO 27002 afin de bien comprendre l'ISO 27005.

L'ISO 27005 est applicable à tous types d'organisations (par exemple les entreprises commerciales, les agences gouvernementales, les organisations à but non lucratif) qui ont l'intention de gérer des risques susceptibles de compromettre la sécurité des informations de l'organisation.

Objectifs :

Maîtriser la norme ISO 27005.

Apprécier et analyser les risques du système d'information.

Apprendre à implémenter la norme ISO 27005.

Traiter les risques du systèmes d'information.

Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l'information conforme à la norme ISO 27001.
Durée
24 heures
Date(s) de la formation
22/11/2021 ainsi que les 23 et 24 Novembre 2021
Horaire : De 08h30 à 17h00
Lieu : CQHN ASBL - 6041 Gosselies
Formateur : Yoann JAGUENEAU Groupe Lloyd's Register - LRQA France SAS
Prix
Membre : 2100 € HTVA / Non membre : 2250 € HTVA
Matériel LLOYD'S, examen de certification (420 EUR) et de repas de midi compris.
Subsides et interventions possibles
Nous acceptons les chèques formation de la région Wallonne (21 sont nécessaires).
Public
La formation s'adresse aux fonctions suivantes :

L'ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005 : Consultants, Responsable de la sécurité des systèmes d'information, Gestionnaire des risques.
Conditions d'accès
Connaissance générale de la sécurité des systèmes d'information.

L'attention est attirée sur l'importance à respecter les prérequis. Leur respect, ainsi que la constitution de groupes homogènes, sont des critères d'efficacité et de performance des formations.
Nombre de participants
12
Programme
1. Accueil des participants.

Présentation de la formation " Risk Manager ISO 27005 ".

2. Présentation de la famille des normes ISO 2700X.

3. Présentation de la norme ISO 27005 :

Évaluation du risque.

Traitement du risque.

Acceptation du risque.

Communication.

Gestion et revue du risque.

4. Positionnement de la Stratégie de Gestion de Risque selon l'ISO 27005 vis à vis du processus de management de la sécurité du système d'Information (SMSI) ISO 27001.

5. Définition d'une Stratégie de Gestion des risques :

Définition de l'approche d'appréciation du risque.

Identification des risques.

Analyse et évaluation des risques.

Identification et évaluation des choix de traitement des risques.

Sélection des mesures de sécurité.

Approbation des risques résiduels.

6. Stratégie d'appréciation du risque :

Identification des actifs et propriétaires.

Identification des menaces.

Identification des vulnérabilités.

Identification des mesures.

Identification des impacts.

7. Stratégie de traitement du risque :

Évaluation du risque.

Choix de traitement des risques.

Choix des mesures de sécurité.

8. Étude de cas : définition d'une stratégie de gestion des risques.

9. Processus de suivi et revue des risques :

Indicateurs de suivi.

Comité de pilotage opérationnel et comité stratégie de la sécurité.

Approbation des risques résiduels.

10. Étude de cas :

Définition d'une stratégie de traitement des risques.

Réalisation d'une analyse de risque.

Comité stratégique/revue de direction.

Comité opérationnel.

11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

12. Examen en vue de la certification Risk Manager ISO 27005.
Remarque
Précisions par rapport à l'examen :

Cette formation est agréée par PECB. Les examens écrits permettent d'évaluer et de valider des acquis.  Ils sont organisés en fin de formation.

Les stagiaires ayant réussi l'examen recevront un certificat, ceux qui auront échoué auront une attestation.

En cas d'échec à un examen de certification PECB, le participant a un an à compter de la date du 1er passage pour le repasser gratuitement.  S'il échoue une seconde fois, l'examen est à nouveau facturé (420 EUR. HTVA).

Lorsque la formation a lieu en présentiel, l'examen se fait en version papier le dernier après-midi de la formation.

Lorsque la formation a lieu en virtuel, l'examen se fait en ligne.
Le participant a alors le choix de passer l'examen de certification à la fin de la session de formation OU de choisir un autre créneau sur le site de PECB.
La veille du dernier jour de formation, une validation de l'envoi des vouchers est envoyée sur la plateforme PECB pour que les participants puissent s'inscrire à l'examen.

Lorsqu'un participant s'inscrit à cette formation PECB, il est inscrit directement sur la session enregistrée sur le site de PECB. 

Une fois l'examen passé et que le candidat a reçu sa certification.  Il doit s'acquitter d'une redevance annuelle auprès de PECB et justifier d'expérience pour le maintien de celle-ci.  PECB enverra des notifications de rappel au candidat sur l'adresse email qu'il aura indiqué lors de son inscription.

Vous pourrez trouver des réponses à vos questions sur le site de PECB en suivant le lien ci-dessous :
https://pecb.com/fr/education-and-certification-for-individuals/iso-iec-27005/iso-iec-27005-risk-manager