ISO 27005 Risk Manager (PECB)

DURÉE DU COURS : 3 jours (21 heures)

OBJECTIFS DE LA FORMATION : 

La formation ISO 27005 Risk Manager – a pour objectif de maîtriser l’évaluation et la gestion optimale du risque dans la sécurité de l’information conforme à la norme ISO 27005.

Ce cours intensif permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005 :2011 comme cadre de référence.

Notez que la création préalable d’un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.

Ce programme est approuvé par le PMI et apporte 21 PDUs aux participants certifiés PMP, PgMP ou ACP pour renouveler leur certification (CCR program).

PUBLIC CIBLE

  • Gestionnaires de risques 
  • Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
  • Membre d’une équipe de sécurité de l’information
  • Consultants en technologie de l’information
  • Personnel de la mise en œuvre de la norme ISO 27001 ou cherchant à  s’y conformer ou participant à  un programme de gestion du risque

PRÉREQUIS

Il est recommandé, mais pas obligatoire, d’avoir une connaissance de base en sécurité et en opérations (connaissances que les candidats peuvent acquérir en suivant la formation ISO 27001 ou 27002 fondations, ainsi que ITIL fondation)

PROGRAMME DU COURS

  • Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005
  • Concepts et définitions liés à la gestion du risque
  • Normes, cadres de référence et méthodologies en gestion du risque
  • Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information
  • Analyse du risque (Identification et estimation)
  • Évaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005
  • Évaluation et traitement du risque
  • Acceptation du risque dans la sécurité de l´information et gestion du risque résiduel
  • Communication du risque dans la sécurité de l´information
  • Surveillance et contrôle du risque dans la sécurité de l´information