ISO/IEC 27005 Certified Risk Manager 3 Jours (21 Heures) / Examen compris

Objectifs de la formation

En raison des avancées technologiques et de la complexité des cyber-attaques, la demande de professionnels de l'évaluation et de la gestion des risques liés à la sécurité de l'information ne cesse de croître. C'est pourquoi la certification ISO/IEC 27005 Risk Manager est devenue la norme des meilleures pratiques en matière d'évaluation des risques liés à la sécurité de l'information. En obtenant la certification, vous démontrez un niveau de compétence qui ajoute de la valeur non seulement à votre carrière, mais aussi à votre organisation. Elle peut vous aider à vous démarquer et à augmenter votre potentiel de rémunération.

Ce cours enseigne comment mener une évaluation des risques de sécurité de l'information en combinant les informations des normes ISO/IEC 27005 et ISO/IEC 27001. En plus des connaissances théoriques, ce cours est articulé autour d'exercices pratiques, de quiz et d'études de cas, ce qui en fait un cours de formation très interactif.

Avec ses questions et ses exercices stimulants, cette formation vous incitera à examiner de plus près votre organisation. Lorsque vous vous concentrez sur la gestion des risques pour un SMSI réussi, vous devez être très clair sur le quoi, le comment, le quand, le pourquoi et le qui sera impliqué. L'objectif de cette formation est de vous inculquer la curiosité qu'un bon gestionnaire de risques doit avoir.

A l'issue de cette formation, les apprenants seront capables de :

• Expliquer les concepts et principes de la gestion des risques décrits dans les normes ISO/IEC 27005 et ISO 31000
• Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information basé sur les lignes directrices de l'ISO/IEC 27005
• Appliquer des processus de gestion des risques liés à la sécurité de l'information fondés sur les lignes directrices de l'ISO/IEC 27005
• Planifier et mettre en place des activités de communication et de consultation sur les risques

B2B Learning est un organisme de formation PECB Authorized Partner.

Description de la formation

Jour 1 - Introduction au programme de gestion des risques conformément à ISO/IEC 27005

• Objectifs et structure de la formation
• Cadres normatifs et réglementaires
• Concepts fondamentaux et principes de la gestion des risques de l'information
• Programme de gestion des risques IT
• Etablissement du contexte

Jour 2 - Mise en oeuvre d'un processus de gestion des risques conforme à ISO/IEC 27005

• Identification des risques
• Analyse et évaluation des risques
• Appréciation du risque avec une méthode quantitative
• Traitement des risques
• Acceptation des risques et gestion des risques résiduels
• Communication relative aux risques
• Surveillance et réexamen des risques

Jour 3 - Aperçu des autres méthodes d'appréciation des risques et examen de certification

• Méthodes OCTAVE et MEHARI
• Méthode EBIOS et cadre de référence NIST
• Méthodes CRAMM et TRA 
• Passage de l'examen de certification
• Clôture de la formation

A qui s’adresse cette formation ?

Ce cours s'adresse aux :

• Managers ou consultants impliqués ou responsables de la sécurité de l'information au sein d'une organisation ;
• Professionnels responsables de la gestion des risques liés à la sécurité de l'information ;
• Membres des équipes de sécurité de l'information, des équipes informatiques et des bureaux de protection de la vie privée
• Personnes responsables du maintien de la conformité d'un organisme aux exigences de sécurité de l'information des normes ISO/IEC 27001 et 27005 ;
• Chefs de projet, les consultants et les conseillers qui souhaitent devenir compétents en matière de gestion des risques liés à la sécurité de l'information.

Informations sur l’examen

L'examen "PECB Certified ISO/IEC 27500 Risk Manager" remplit les exigences relatives au programme d'examen et de certification de PECB. L'examen couvre les domaines de compétences suivants:

• Domaine 1 - Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l'information
• Domaine 2 - Mettre en oeuvre un programme de gestion des risques liés à la sécurité de l'information
• Domaine 3 - Processus et cadre de gestion des risques liés à la sécurité de l'information conformes à la norme ISO/IEC 27005
• Domaine 4 - Autres méthodes d'appréciation des risques de la sécurité de l'information

Informations pratiques

• La note de passage de l'examen est de 70%.
• L'examen est à livre ouvert et comprend 7 questions "essay type" (période de transition, nouvel examen à choix multiple de 60 questions àpd 01/09/2023)
• Durée: 2 heures
• Après avoir réussi l'examen, les candidats pourront prétendre au titre de "PECB Certified ISO/IEC 27005 Risk Manager" en fonction de leur niveau d'expérience.
• Les candidats qui ont suivi la formation auprès de B2B Learning et qui ont échoué à la première tentative d'examen peuvent repasser gratuitement l'examen dans un délai de 12 mois à compter de la date de réception du code d'examen.

Support de cours

• Chaque participant reçoit un support de cours contenant plus de 350 pages d'informations et d'exemples pratiques, en format électronique.
• Une copie personnelle en format papier de la norme ISO/IEC 27005.