ISO 27005 Certified Risk Manager avec MEHARI

Fiche de formation

  • Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque selonla norme ISO/IEC 27005
  • Interpréter les exigences de la norme ISO/IEC 27001 pour le management de la sécurité de l’information
  • Acquérir les compétences nécessaires pour conduire une appréciation du risque avec la méthode MEHARI
  • Maîtriser les démarches pour conduire une appréciation du risque avec la méthode MEHARI
  • Comprendre la relation entre le management du risque de la sécurité de l’information, les mesures de sécurité et la conformité avec les autres exigences de différentes parties prenantes dans une organisation
  • Acquérir les compétences pour la mise en œuvre, le maintien et la gestion d’un programme de gestion du risque de la sécurité de l’information selon la norme ISO/IEC 27005
  • Acquérir les compétences pour conseiller de manière efficace les organisations sur les meilleures pratiques de management du risque de la sécurité de l’information
blog-one

Durée : 5 jours

Programme détaillé

Module 1 : Introduction, programme de gestion du risque selon la norme ISO/IEC 27005

  • Concepts et définitions relatives à la gestion du risque
  • Normes, cadres et méthodologies du management du risque
  • Mise en œuvre d’un programme de management du risque de la sécurité de l’information
  • Compréhension de l’organisme et de son contexte

Module 2 : Identification, appréciation, évaluation, traitement, acceptation, communication et surveillance relatives au risque selon l’ISO/IEC 27005

  • Identification du risque
  • Analyse et évaluation du risque
  • Appréciation du risque avec une méthode quantitative
  • Traitement du risque
  • Acceptation du risque et management des risques résiduels
  • Communication et consultation relatives au risque de la sécurité de l’information
  • Surveillance du risque et revue

Module 3 : Examen et déclenchement de l’appréciation du risque avec MEHARI

  • Examen Certified ISO/IEC 27005 Risk Manager (2 heures)
  • Présentation de la méthode MEHARI
  • Appréciation et classification des problèmes
  • Aperçu général du processus
  • La chaîne de valeur pour les défaillances
  • La classification des ressources

Module 4 : Appréciation des vulnérabilités et du risque, selon MEHARI

  • Appréciation des vulnérabilités
  • Qualités du service de sécurité
  • Mesure de la qualité d’un service de la sécurité
  • Processus d’évaluation
  • Appréciation du risque

Module 5 : Planification de la sécurité selon MEHARI et examen

  • Plan et procédures de la sécurité
  • Outils pour soutenir la mise en œuvre de la méthode MEHARI
  • Examen « MEHARI advanced » (2 heures)

EXAMEN

Les examens “PECB Certified ISO/IEC 27005 Risk Manager” et “MEHARI” répondent aux exigences du programme de certification PECB (Examination and Certification Program (ECP)). Les examens couvrent les domaines de compétence suivants :

  • Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de l’information
  • Domaine 2 : Mise en œuvre d’un programme de gestion du risque de la sécurité de l’information
  • Domaine 3 : Appréciation du risque de la sécurité de l’information conforme à la norme ISO/IEC 27005
  • Domaine 4 : Traitement des risques de la sécurité de l’information conformément à MEHARI
  • Domaine 5 : Communication du risque en sécurité de l’information, surveillance et amélioration conformément à MEHARI
  • Les examens “PECB Certified ISO/IEC 27005 Risk Manager” et “MEHARI” sont disponibles en plusieurs langues
  • Durée : Les examens ISO/IEC 27005 Risk Manager et MEHARI durent 2 heures
Les managers des risques -Les personnes responsables de la sécurité de l’information ou de la conformité dans une organisation- Les membres d’une équipe chargée de la sécurité de l’information - Les consultants des TI - Le personnel chargé de la mise en œuvre ou souhaitant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques, conforme à la méthode MEHARI

Une connaissance de base des principes de la sécurité de l’information, et de la continuité des activités est recommandée

Demander un devis S'inscrire

Nos formations

OHSAS 18001, Foundation, certification

Cerner les éléments/principes d’un Système de Management Santé Sécurité au Travail (SMSTT) Identifier les corrélations entre la norme OHSAS...
Demander un devis S'inscrire En savoir plus

ISO 14001, management environnemental,

Comprendre le fonctionnement d’un Système de management environnemental Connaître la corrélation entre la norme ISO 14001 et les autres...
Demander un devis S'inscrire En savoir plus

ISO 26000, responsabilité sociétale, (...)

Comprendre les principes de l’ISO 26000 en matière de responsabilité sociétale Connaître les approches, méthodes et techniques utilisées par...
Demander un devis S'inscrire En savoir plus

ISO 9001, Qualité, Foundation, (...)

Comprendre les enjeux d’un Système de Management de la Qualité Interpréter la norme ISO 9001 Connaître les aspects essentiels de la mise...
Demander un devis S'inscrire En savoir plus

ISO 28000, Supply Chain, Foundation,

Maîtriser les éléments fondamentaux d’un SMSCA Identifier les liens entre norme ISO 28000 et les autres normes et cadres réglementaires...
Demander un devis S'inscrire En savoir plus

ISO 27005 Certified Risk Manager (...)

Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque selonla norme ISO/IEC 27005...
Demander un devis S'inscrire En savoir plus

ISO 31000, Risk Management, certificatio

Comprendre les concepts et les processus fondamentaux de management des risques Saisir la corrélation entre ISO 31000, ISO 31010, les...
Demander un devis S'inscrire En savoir plus

ISO 45001, Sante Et Sécurité Au (...)

Cerner les éléments/principes d’un Système de Management Santé Sécurité au Travail (SMSTT) Identifier les corrélations entre la norme ISO...
Demander un devis S'inscrire En savoir plus