ISO 27005 Lead Risk Manager

La formation « ISO/IEC 27005 Lead Risk Manager » vous permettra de développer les compétences nécessaires pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, nous présenterons également d’autres méthodes d’appréciation des risques telles qu’OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée EMR. Cette formation s’inscrit parfaitement dans le processus de mise en œuvre du cadre SMSI selon la norme ISO/IEC 27001.

Après avoir compris l’ensemble des concepts relatifs à la gestion des risques de la sécurité d’information conformément à la norme ISO/IEC 27005 et réussi l’examen, vous pourrez demander la certification « ISO/IEC 27005 Lead Risk Manager ». Détenir une certification PECB vous permettra de démontrer que vous disposez des connaissances et des compétences nécessaires pour réaliser une appréciation optimale des risques de la sécurité de l’information et pour gérer les risques de la sécurité de
l’information dans les délais.

I.         OBJECTIFS SPÉCIFIQUES

Cette formation vise à accompagner les participants pour :

• Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
• Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005
• Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre de la gestion des risques de la sécurité de l’information
• Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information

II.         PUBLIC CIBLE

Cette formation s’adresse aux publics suivants :

• Responsables de la sécurité d’information
• Membres d’une équipe de sécurité de l’information
• Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation
• Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques
• Consultants des TI
• Professionnels des TI
• Agents de la sécurité de l’information
• Agents de la protection des données personnelles

 III.         PREREQUIS

Suivre la formation ISO 27005 Lead Risk Manager nécessite les prérequis suivants :

• Être impliqué dans la sécurité de système d’information ;
• Maîtrisez les principes et les concepts fondamentaux de l’appréciation des risques 

IV.         METHODOLOGIE

Notre méthodologie de formation est basée sur une combinaison Action Learning (Apprentissage Actif) et Experiential Learning (Apprentissage Expérimental). La session de formation sera principalement animée par un Expert international Certifié Formateur PECB. Les travaux se dérouleront en séances plénières et en travaux de groupes. L’approche participative, incluant parfois des jeux de rôles, sera privilégiée.

Pour plus d’informations sur la formation, télécharger cette brochure.