Formation ISO/IEC 27005 Lead Risk Manager

Description

La formation ISO/IEC 27005 Lead Risk Manager permet aux participants de développer les compétences nécessaires pour aider les organisations à établir, gérer et améliorer un programme de gestion des risques liés à la sécurité de l'information, conformément aux directives de la norme ISO/IEC 27005. En plus d'explorer les activités essentielles pour la mise en place d'un tel programme, cette formation met également l'accent sur les meilleures pratiques et méthodes en matière de gestion des risques liés à la sécurité de l'information.

Pourquoi participer à cette formation ?

La gestion des risques est un élément fondamental de tout programme de sécurité de l'information. Un programme efficace permet aux organisations d'identifier, d'évaluer, d'atténuer et même de prévenir les risques associés à la sécurité de l'information.
La formation ISO/IEC 27005 Lead Risk Manager offre un cadre structuré pour la gestion des risques liés à la sécurité de l'information, en accord avec les lignes directrices de la norme ISO/IEC 27005, tout en soutenant les concepts généraux de la norme ISO/IEC 27001. Les participants acquerront également une compréhension approfondie d'autres cadres et méthodologies reconnus en gestion des risques, tels que OCTAVE, EBIOS, MEHARI, CRAMM, NIST et la méthodologie harmonisée EMR.
Le certificat PECB ISO/IEC 27005 Lead Risk Manager atteste que le participant a acquis les compétences et connaissances nécessaires pour mettre en œuvre avec succès les processus requis pour un programme efficace de gestion des risques liés à la sécurité de l'information. Il démontre également la capacité du titulaire à aider les organisations à maintenir et à améliorer continuellement leur programme de gestion des risques.
À l'issue de cette formation, un examen sera proposé. En cas de réussite, vous pourrez demander la certification « PECB Certified ISO/IEC 27005 Lead Risk Manager ». Pour plus d'informations sur le processus d'examen, veuillez consulter la section dédiée aux examens, certifications et informations générales ci-dessous.

Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques

  • Présentation des normes et réglementations en vigueur.
  • Exploration des concepts et principes fondamentaux de la gestion des
  • risques en matière de sécurité de l'information.
  • Mise en place d'un programme de gestion des risques lié à la sécurité de l'information.
  • Définition du contexte dans lequel s'inscrit la gestion des risques.


Jour 2 : Gestion des risques selon la norme ISO/IEC 27005:2022

  • Identification des risques potentiels.
  • Analyse approfondie des risques.
  • Évaluation des risques identifiés.
  • Élaboration de stratégies pour le traitement des risques.


Jour 3 : Communication sur les risques, analyse et rapport

  • Stratégies de communication lors des consultations sur les risques en sécurité de l'information.
  • Enregistrement et reporting des informations relatives aux risques.
  • Suivi et réévaluation continue des risques.


Jours 4 & 5 : Méthodes d'évaluation des risques

  • Présentation des méthodes OCTAVE et MEHARI.
  • Introduction à la méthode EBIOS.
  • Exploration du cadre de cybersécurité du NIST.
  • Analyse des méthodes CRAMM et TRA.
  • Dernière demi-journée :
  • Passage de l'examen de certification ISO/IEC 27005 Lead Risk
  • Manager (durée : 3 heures).
    À noter : Le support de cours ainsi que l'examen PECB ISO/IEC 27005 Lead Risk Manager sont disponibles en français et en anglais.

Cette formation est destinée aux :

  • Responsables ou consultants impliqués ou responsables de la sécurité de l'information dans une organisation
  • Personnes responsables de la gestion des risques liés à la sécurité de l'information
  • Membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée
  • Personnes responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme/IEC 27001 au sein d’une organisation
  • Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information

La participation à cette formation requiert une compréhension fondamentale de la norme/IEC 27005 et des connaissances approfondies de la gestion des risques et de la sécurité de l'information.

À l'issue de cette formation, vous serez capable de :

  • Décrire les concepts et principes de gestion des risques selon les normes ISO/IEC 27005 et ISO 31000.
  • Établir, maintenir et perfectionner un cadre de gestion des risques liés à la sécurité de l'information, en accord avec les directives de la norme ISO/IEC 27005.
  • Mettre en œuvre les processus de gestion des risques associés à la sécurité de l'information conformément aux recommandations de la norme ISO/IEC 27005.
  • Organiser et exécuter des activités de communication et de consultation relatives aux risques.
  • Surveiller, évaluer et améliorer le cadre ainsi que le processus de gestion des risques liés à la sécurité de l'information, en tenant compte des résultats issus des activités de gestion des risques.

Détails sur la formation

  • Référence: COT-FISOLRM03
    Lieu de formation: Cotonou
    Date :
    Durée: 5 Jours
    Prix HT: 1 290 000 FCFA

Devise

Training location

Nous concevons, construisons et soutenons des produits numériques pour des clients qui veulent avoir un impact positif sur leur industrie. Créatifs avec la technologie, nous développons d'excellentes solutions pour aider nos clients à se développer et surtout à renforcer nos relations basées sur l'amélioration continue, la maintenance, le support et les services d'hébergement.

Follow us