Ferme la recherche

ISO 27005 - Risk Manager - Avec certification

Descriptif

Durée de la formation

Durée 28 heures
En centre 21 heures

Session

du 01 févr. 2021 au 31 déc. 2024  - Mérignac (33)
du 01 févr. 2021 au 31 déc. 2024  - Mérignac (33)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

Comprendre la relation entre la gestion des risques de la sécurité de l'information et les mesures de sécurité
Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
Interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
Conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information.

Description de la formation

Jour 1
Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
Objectifs et structure de la formation
Concepts et définitions du risque
Cadres normatifs et règlementaires
Mise en oeuvre d'un programme de gestion des risques
Compréhension de l'organisation et de son contexte
Jour 2
Mise en oeuvre d'un processus de gestion des risques conforme à la norme ISO/CEI 27005
Identification des risques
Analyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication et concertation relatives aux risques en sécurité de l'information
Surveillance et revue du risque
Jour 3
Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information et examen de certification
Méthode OCTAVE
Méthode MEHARI
Méthode EBIOS
Méthodologie harmonisée d'EMR
Exemples de travaux pratiques (à titre indicatif)
Réalisation d'une appréciation de risque complète
Travail de groupe
Simulation d'entretien avec un responsable de processus métier
Mise à disposition d'un ordinateur pour mener l'étude
Présentation orale des résultats par chaque groupe
Revue des résultats présentés
Recommandations et préparation à l'examen
Les erreurs courantes : les connaître et s'en prémunir
Outillage
Recommandations générales
Passage de la certification
Le prix et le passage de l'examen sont inclus dans la formation
L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 2h00
Examen composé de questions ouvertes pour un total de 50 points
Un score minimum de 70% est requis pour réussir l'examen
Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

Conditions d'accès

être majeur

Donne accès au(x) métier(s) suivant(s)

Direction des systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Production et exploitation de systemes d'information (voir la fiche métier)

Informations complémentaires

1
Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

M2I FORMATION MERIGNAC

Lieu de formation

15 Bis Allée James Watt
Mérignac

Calculez votre itinéraire

Centre de formation

15 B allée James Watt
33700, Mérignac

Toutes les formations et avis pour M2I FORMATION MERIGNAC