ISO 27005 Risk Manager | Certification Mixte : présentiel / à distance

La formation ISO/IEC 27005 Risk Manager vous permettra de développer les compétences pour maîtriser le processus de management des risques lié à tous les actifs pertinents pour la sécurité de l'information en utilisant la norme ISO/IEC 27005 comme cadre de référence.

Au cours de cette formation, vous acquerrez également une compréhension approfondie des bonnes pratiques des méthodes d'évaluation des risques telles qu'OCTAVE, EBIOS, MEHARI et TRA harmonisée. Cette formation correspond au processus d'implémentation du cadre du SMSI présenté dans la norme ISO/IEC 27001.

Après avoir compris tous les concepts nécessaires de la gestion des risques en matière de sécurité de l'information basée sur la norme ISO/IEC 27005, vous pouvez vous présenter à l'examen de certification PECB Certified ISO/IEC 27005 Risk Manager.

En détenant un certificat PECB Risk Manager, vous serez en mesure de démontrer que vous avez les compétences et les connaissances nécessaires pour effectuer une évaluation optimale des risques de sécurité de l'information et gérer les risques de sécurité de l'information en temps voulu.

• Actions Collectives OPCO Atlas
  Cette formation peut être prise en charge à 100% dans le cadre des Actions Collectives.
  Pour en bénéficier, contactez-nous à hello.institute@docaposte.fr et complétez votre inscription sur campusAtlas. 

En savoir plus sur les dispositifs de financement

• Reconnaître la corrélation entre la gestion des risques de sécurité de l'information et les contrôles de sécurité
• Comprendre les concepts, approches, méthodes et techniques qui permettent un processus efficace de gestion des risques selon la norme ISO/IEC 27005
• Apprendre à interpréter les exigences de la norme ISO/IEC 27001 en matière de gestion des risques liés à la sécurité de l'information
• Acquérir la compétence nécessaire pour conseiller efficacement les organisations sur les bonnes pratiques en matière de gestion des risques liés à la sécurité de l'information

Introduction à la norme ISO/IEC 27005 et mise en œuvre d'un programme de gestion des risques

• Objectifs et structure de la formation
• Cadre normatif et réglementaire
• Concepts et définitions du risque
• Programme de gestion des risques
• Établissement du contexte

Évaluation, traitement et acceptation des risques en matière de sécurité de l'information, conformément à la norme ISO/IEC 27005

• Identification des risques
• Analyse des risques
• Évaluation des risques
• Évaluation des risques à l'aide d'une méthode quantitative
• Traitement des risques
• Acceptation des risques en matière de sécurité de l'information

Méthodes de communication, de consultation, de suivi, d'examen et d'évaluation des risques

• Méthode OCTAVE
• Méthode MEHARI
• Méthode EBIOS
• Méthode harmonisée d'évaluation des menaces et des risques

Examen de certification (2h)

L'examen « PECB Certified ISO / IEC 27005 Risk Manager » satisfait pleinement aux exigences du programme d'examen et de certification PECB (ECP).

L'examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux de la gestion des risques en matière de sécurité de l'information
• Domaine 2 : Mise en œuvre d'un programme de gestion des risques en matière de sécurité de l'information
• Domaine 3 : Cadre et processus de gestion des risques en matière de sécurité de l'information basé sur la norme ISO/IEC 27005
• Domaine 4 : Autres méthodes d'évaluation des risques en matière de sécurité de l'information

• Responsables SSI
• Gestionnaires des risques débutants

• Connaissances en sécurité informatique recommandées.
• Pour l'obtention de la certification, il est obligatoire de justifier d'une expérience professionnelle de deux ans dont un an sur un SMSI et de souscrire à une adhésion auprès de PECB.

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.