logo-img

Ma sélection de formations

Continuer ma sélection Ma sélection
(+221) 33 821 03 03 (+221) 77 345 63 63 contact@jm-partners.africa Mermoz Pyrotechnique N°22 Angle rue MZ-51 Dakar, Sénégal
Consulter notre calendrier
+221 77 345 63 63
0

ISO 27005 Risk Manager

Avec certification
Télécharger le PDF

Présentation

Cette formation vous dispensera les connaissances et les compétences pour mener un programme de gestion des risques de la sécurité de l'information, dans le cadre de la norme ISO/CEI 27005, depuis la compréhension des risques jusqu'à la mise en place d'une gestion optimale de la sécurité. Elle vous préparera à l'examen de certification PECB ISO/CEI 27005 Risk Manager, qui validera votre expertise en tant que manager des risques.

A qui s'adresse la formation ?

  • Toute personne souhaitant maîtriser la norme ISO 27005 ou visant la certification ISO 27005. 
  • Toute personne devant réaliser une appréciation des risques de sécurité informatique.
  • RSSI et consultants en SSI. 

Prérequis

  • Il est souhaitable d'avoir une connaissances en sécurité informatique et une maitrise préalable de la norme ISO/IEC 27001 

Objectifs

  • Comprendre les risques de la sécurité de l'information et les mesures nécessaires.
  • Mettre en place une gestion des risques.
  • Comprendre les techniques et principes de la norme ISO/CEI 27005.
  • Appliquer la norme ISO/CEI 27001 au sein d'une organisation.
  • Conseiller les organisations sur les meilleures pratiques en termes de gestion des risques liés à la sécurité de l'information.

Programmes

  • La formation se tiendra sur 3 jours

Jour 1 : Introduction à la gestion des risques et la norme ISO/CEI 27005

  • Présentation générale de la formation
  • Comprendre et définir le risque
  • La norme ISO/CEI 27005
  • Mettre en place un programme de gestion des risques

Jour 2 : Mettre en oeuvre un processus de gestion des risques selon la norme ISO/CEI 27005

  • Identifier les risques
  • Analyser et évaluer les risques
  • Utiliser la méthode quantitative pour apprécier les risques
  • Traiter les risques
  • Accepter et gérer les risques résiduels
  • Communiquer sur les risques en sécurité de l'information
  • Surveiller et réviser les risques 

Jour 3 : Présentation des autres méthodes d'appréciation des risques de la sécurité de l'information | Examen

  •  La méthode OCTAVE
  •  La méthode MEHARI
  •  La méthode EBIOS
  • La méthodologie harmonisée d'EMR

Examen  3 heures​

INTER
INTRA
SUR MESURE
PRESENTIEL OU CLASSE A DISTANCE
DANS VOS LOCAUX OU À DISTANCE
FORMATION À LA DEMANDE
  • Référence
    ISO27005
  • Durée
    3 jours (21 heures)
Demander un devis
  • Référence
    ISO27005
  • Durée
    3 jours (21 heures)
  • Nbre de Participants Min
    5
Demander un devis
  • Nbre de Participants Min : 5
Cette thématique vous intéresse ?Nos experts conçoivent votre formation sur-mesure ! Nous contacter