Objectifs de formation
A l'issue de cette formation, vous serez capable de :
- Expliquer les concepts et principes de gestion des risques tels que définis par les normes ISO/IEC 27005 et ISO 31000
- Etablir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information sur la base des lignes directrices de la norme ISO/IEC 27005
- Appliquer des processus de gestion des risques liés à la sécurité de l'information sur la base des lignes directrices de la norme ISO/IEC 27005
- Planifier et mettre en place des activités de communication et de consultation sur les risques.
Prérequis
Avoir des connaissances fondamentales de la norme ISO/IEC 27005 et des connaissances approfondies sur l'appréciation du risque et la sécurité de l'information. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.
Validez les prérequis
Afin de vérifier que vous disposez bien des prérequis nécessaires à cette formation, nous vous invitons à réaliser ce test.
Temps estimé : 4 minutes.
Passer le testCertification
PECB 27005 Risk Manager (prix inclus)Les + de la formation
Ce cours est animé par un formateur certifié PECB.
Public concerné
Responsables ou consultants impliqués dans la sécurité de l'information dans un organisme, responsables de la gestion des risques liés à la sécurité de l'information, membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée, responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme ISO/IEC 27001 au sein d'un organisme, gestionnaires de projets, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information.
Programme
Jour 1
Introduction à la norme ISO/IEC 27005 et à la gestion des risques
- Objectifs et structure de la formation
- Cadres normatifs et réglementaires
- Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
- Programme de gestion des risques
- Etablissement du contexte
Jour 2
Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005
- Identification des risques
- Analyse du risque
- Evaluation du risque
- Traitement du risque
- Evaluation des risques liés à la sécurité de l'information
- Communication et concertation relatives aux risques liés à la sécurité de l'information
Jour 3
L'enregistrement et la notification des risques, la surveillance et revue, et les méthodes d'évaluation des risques
- Surveillance et revue des risques de sécurité de l'information
- Méthodologies OCTAVE et MEHARI
- Méthode EBIOS
- Cadre NIST
- Méthodes CRAMM et EMR
Passage de la certification
- Le prix et le passage de l'examen sont inclus dans la formation
- L'examen (en français) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 2h00
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.