La Gestion des risques liés à la sécurité de l’information avec ISO 27005
Introduction à la gestion des risques
La formation d’introduction à la norme ISO/IEC 27005 vous permettra d’appréhender les concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence, avec comme objectif de comprendre l’importance de la gestion des risques liés à la sécurité de l’information et les avantages que peuvent en tirer les entreprises, la société et les autorités.
Aucun prérequis n’est demandé pour cette formation.
Formation certifiante ISO 27005 Foundation
La formation ISO/CEI 27005 Foundation vous permettra d’appréhender les éléments fondamentaux pour gérer les risques liés à la sécurité de l’information selon cette norme, avec comme objectif d’apprendre les concepts et les modèles qui y sont relatifs.
Objectifs
- Comprendre les concepts de gestion des risques liés à la sécurité de l’information, conforme à la norme ISO/CEI 27005
- Comprendre la corrélation entre la norme ISO/CEI 27005 et les autres normes et cadres règlementaires
- Connaître les approches, les méthodes et les techniques permettant de gérer des risques liés à la sécurité de l’information
Personnes intéressées
- Toute personne concernée par la gestion des risques liés à la sécurité de l’information
- Personnes souhaitant acquérir des connaissances relatives aux principaux processus de la gestion des risques liés à la sécurité de l’information
- Personnes souhaitant poursuivre une carrière dans la gestion des risques liés à la sécurité de l’information
Certification
Cette formation permet de candidater pour la certification PECB Certified ISO/CEI 27005 Foundation, qui atteste que sa/son titulaire a compris les méthodes fondamentales, les processus et l’approche de management.
Formation certifiante ISO 27005 Risk Manager
La formation « ISO/CEI 27005 Risk Manager » permet de développer les compétences pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/CEI 27005 comme cadre de référence. Cette formation présente également d’autres méthodes d’appréciation des risques telles qu’OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée d’EMR. Elle s’inscrit parfaitement dans le processus de mise en œuvre du cadre SMSI selon la norme ISO/CEI 27001.
Objectifs
- Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
- Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
Personnes intéressées
- RSSI et équipes du département SSI
- Toute personne responsable de la sécurité de l’information, de la conformité et du risque dans une organisation
- Toute personne mettant en œuvre ISO/CEI 27001, désirant se conformer à la norme ISO/CEI 27001 ou impliqué dans un programme de gestion des risques
- Consultants et professionnels ITSM
- Personnes impliquées dans la protection des données personnelles
Prérequis
- Connaissances des fondamentaux de la norme ISO/IEC 27005
- connaissances approfondies sur l’appréciation du risque et la sécurité de l’information.
Certification
Après avoir compris l’ensemble des concepts relatifs à la gestion des risques de la sécurité d’information conforme à la norme ISO/CEI 27005, vous pouvez vous présenter à l’examen et postuler au titre de « ISO/CEI 27005 Risk Manager ». En étant titulaire d’une certification « PECB Certified ISO/CEI 27005 Risk Manager », vous démontrerez que vous disposez des connaissances et des compétences nécessaires pour réaliser une appréciation optimale des risques de la sécurité de l’information et pour gérer les risques de la sécurité de l’information dans les délais
Formation certifiante EBIOS Risk Manager
La formation EBIOS permet d’acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l’information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/CEI 27001.
Objectifs
- Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
- Comprendre les étapes de la méthode EBIOS afin de poursuivre l’achèvement des études (pilote, contrôle, reframe) en tant que maître d’oeuvre
- Comprendre et expliquer les résultats d’une étude EBIOS et ses objectifs clés
- Acquérir les compétences nécessaires afin de mener une étude EBIOS
- Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme
- Développer les compétences nécessaires pour analyser et communiquer les résultats d’une étude EBIOS
Personnes intéressées
- Personnes souhaitant apprendre les concepts fondamentaux du management des risques
- Personnel participant aux activités d’appréciation des risques selon la méthode EBIOS
- Responsables désirant comprendre les techniques d’appréciation des risques basées sur la méthode EBIOS
- Responsables souhaitant maîtriser les techniques d’analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS
Prérequis
Des connaissances en gestion du risque sont est recommandées
Certification
Après avoir maîtrisé l’ensemble des principes relatifs à l’appréciation des risques avec la méthode EBIOS, vous pouvez vous présenter à l’examen et faire une demande de certification « PECB Certified EBIOS Risk Manager ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour soutenir un organisme durant la réalisation d’une appréciation du risque basée sur la méthode EBIOS.