SF33319
3 jours
Formation ISO 27005 Risk Manager (avec certification).
Décrochez votre certification grâce à notre formation certifiante ISO 27005 Risk Manager
Notre formation ISO 27005 Risk Manager vous apportera les connaissances et compétences nécessaires pour maîtriser le processus de gestion des risques et son cycle de vie, conformément à la norme ISO/IEC 27005:2011. Soyez en mesure de conduire une appréciation des risques afin d’identifier et mettre en place les procédures et politiques qui conviendront à votre organisation. A l’issue de notre formation, les participants passeront la certification ISO 27005 Risk Manager. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le coût de l'examen est inclus dans le prix de formation.
Programme de formation ISO 27005 Risk Manager (avec certification).
PDFIntroduction à la formation ISO 27005 Risk Manager
Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Concepts et définitions liés à la notion de risque : identification, classification, gestion, assurabilité…
Méthodologies de gestion du risque
Compétences du risk manager
Vue d’ensemble de la norme ISO/IEC 27005:2011
Structure de la norme
Présentation générale du processus de gestion des risques
Cycle de vie
Vocabulaire du management du risque selon l’ISO 27005
Approche empirique
Positionnement, définition de la stratégie de gestion de risque
Mise en œuvre d’un programme de gestion du risque
Etablissement du contexte
Compréhension de l’organisation
Mise en œuvre d’une stratégie de gestion des risques selon l’ISO 27005
Identifier les risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Identifier et évaluer les choix de traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques
Surveillance et revue des risques
Appréciation des risques
Identifier les actifs et propriétaires
Identifier les menaces
Identifier les vulnérabilités
Identifier les mesures
Identifier les impacts
Traitement des risques
Evaluer les risques
Choisir le traitement des risques
Choisir les mesures de sécurité
Processus de suivi et revue des risques
Indicateurs de suivi.
Comité de pilotage opérationnel
et comité stratégique de la sécurité
Approbation des risques résiduels
Passage de l’examen de certification ISO 27005 Risk Manager
Révisions, examen blanc et correction commentée
Conseils, trucs et astuces pour réussir l’examen
Modalités d’évaluation
Nos autres formations en Cybersécurité .
Formation Administrateur d’identité et de l’accès Microsoft (SC-300)
Formation Administration de la protection des informations et de la conformité dans Microsoft 365 (SC-400)
Formation Analyste des opérations de sécurité Microsoft (SC-200)
Formation Cadre juridique de la cybersécurité
Formation Certified Stormshield Network Administrator, avec certification CSNA
Formation Certified Stormshield Network Expert, avec certification CSNE
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
En apprendre davantage sur ISO 27005 Risk Manager (avec certification).
La norme ISO/IEC 27005:2011 porte sur la gestion des risques. Elle complète les principes généraux énoncés par l’ISO 27001 et propose une approche de la gestion des risques en vue d’implémenter la sécurité de l’information. L’ISO 27005 s’applique à tous types d’organisations souhaitant gérer les risques qui pourraient compromettre la sécurité de l’information.
