Description
La formation ISO/IEC 27005 Risk Manager permet aux participants d’acquérir les compétences nécessaires pour évaluer et gérer les risques de manière proactive, renforçant ainsi la sécurité de vos actifs numériques essentiels et garantissant une prise de décision éclairée pour votre organisation.
Référence : ISO27005RM
durée : 3 jours
Niveau : Avancé
Audience
Qui peut suivre la formation
Opportunités
Les horizons professionnels à explorer après la formation
Responsables de la Sécurité de l'Information
Consultants en Gestion des Risques
Membres d’une équipe de sécurité de l’information
Consultants IT, Professionnels IT
Agents de la sécurité de l’information et de la protection des données personnelles
Responsable de la Conformité à la Sécurité de l'Information
Auditeur en Sécurité de l'Information
Gestionnaire de la Sécurité de l'Information
Consultant en Gestion des Risques en Sécurité de l'Information
Gestionnaire de la Gestion des Risques en Sécurité de l'Information
Approche Pédagogique et Objectifs
- Obtenir les compétences nécessaires pour accompagner la mise en œuvre efficace d’un processus de gestion des risques liés à la sécurité de l’information au sein d’une organisation
- Acquérir l’expertise nécessaire pour gérer de façon responsable un processus de gestion des risques liés à la sécurité de l’information et assurer la conformité aux exigences légales et réglementaires
- Gérer une équipe de sécurité de l’information et de management du risque
- Aider une organisation à aligner ses objectifs du SMSI sur les objectifs du processus de Gestion des Risques liés à la Sécurité de l’Information (GRSI).
- Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
- Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/IEC 27005
- Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l’information
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
- Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l’information
- Les sessions de cours sont illustrées par des exemples basés sur des études de cas
- Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions
- Les tests de pratique sont similaires à l’examen de certification
Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l’évaluation des risques et de la sécurité de l’information.
Exercices et étude de cas
Programme et Examen
- Jour 1 : Introduction au programme de gestion des risques conforme à la norme ISO/IEC 27005
- Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/IEC 27005
- Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information
- Durée: 2 heures
- Disponible en papier ou en ligne
- Documentation autorisée
- Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
- Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
- Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
- Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information