Accompagnateur des professionnels et des organisations / Créateur de valeur
Fiche de formation
- Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque selonla norme ISO/IEC 27005
- Interpréter les exigences de la norme ISO/IEC 27001 pour le management de la sécurité de l’information
- Acquérir les compétences nécessaires pour conduire une appréciation du risque avec la méthode MEHARI
- Maîtriser les démarches pour conduire une appréciation du risque avec la méthode MEHARI
- Comprendre la relation entre le management du risque de la sécurité de l’information, les mesures de sécurité et la conformité avec les autres exigences de différentes parties prenantes dans une organisation
- Acquérir les compétences pour la mise en œuvre, le maintien et la gestion d’un programme de gestion du risque de la sécurité de l’information selon la norme ISO/IEC 27005
- Acquérir les compétences pour conseiller de manière efficace les organisations sur les meilleures pratiques de management du risque de la sécurité de l’information
Durée : 5 jours
Programme détaillé
Module 1 : Introduction, programme de gestion du risque selon la norme ISO/IEC 27005
- Concepts et définitions relatives à la gestion du risque
- Normes, cadres et méthodologies du management du risque
- Mise en œuvre d’un programme de management du risque de la sécurité de l’information
- Compréhension de l’organisme et de son contexte
Module 2 : Identification, appréciation, évaluation, traitement, acceptation, communication et surveillance relatives au risque selon l’ISO/IEC 27005
- Identification du risque
- Analyse et évaluation du risque
- Appréciation du risque avec une méthode quantitative
- Traitement du risque
- Acceptation du risque et management des risques résiduels
- Communication et consultation relatives au risque de la sécurité de l’information
- Surveillance du risque et revue
Module 3 : Examen et déclenchement de l’appréciation du risque avec MEHARI
- Examen Certified ISO/IEC 27005 Risk Manager (2 heures)
- Présentation de la méthode MEHARI
- Appréciation et classification des problèmes
- Aperçu général du processus
- La chaîne de valeur pour les défaillances
- La classification des ressources
Module 4 : Appréciation des vulnérabilités et du risque, selon MEHARI
- Appréciation des vulnérabilités
- Qualités du service de sécurité
- Mesure de la qualité d’un service de la sécurité
- Processus d’évaluation
- Appréciation du risque
Module 5 : Planification de la sécurité selon MEHARI et examen
- Plan et procédures de la sécurité
- Outils pour soutenir la mise en œuvre de la méthode MEHARI
- Examen « MEHARI advanced » (2 heures)
EXAMEN
Les examens “PECB Certified ISO/IEC 27005 Risk Manager” et “MEHARI” répondent aux exigences du programme de certification PECB (Examination and Certification Program (ECP)). Les examens couvrent les domaines de compétence suivants :
- Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de l’information
- Domaine 2 : Mise en œuvre d’un programme de gestion du risque de la sécurité de l’information
- Domaine 3 : Appréciation du risque de la sécurité de l’information conforme à la norme ISO/IEC 27005
- Domaine 4 : Traitement des risques de la sécurité de l’information conformément à MEHARI
- Domaine 5 : Communication du risque en sécurité de l’information, surveillance et amélioration conformément à MEHARI
- Les examens “PECB Certified ISO/IEC 27005 Risk Manager” et “MEHARI” sont disponibles en plusieurs langues
- Durée : Les examens ISO/IEC 27005 Risk Manager et MEHARI durent 2 heures
Les managers des risques -Les personnes responsables de la sécurité de l’information ou de la conformité dans une organisation- Les membres d’une équipe chargée de la sécurité de l’information - Les consultants des TI - Le personnel chargé de la mise en œuvre ou souhaitant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques, conforme à la méthode MEHARI
Une connaissance de base des principes de la sécurité de l’information, et de la continuité des activités est recommandée
Nos formations
OHSAS 18001, Foundation, certification
Cerner les éléments/principes d’un Système de Management Santé Sécurité au Travail (SMSTT)
Identifier les corrélations entre la norme OHSAS...
Demander un devis
S'inscrire
En savoir plus
ISO 14001, management environnemental,
Comprendre le fonctionnement d’un Système de management environnemental
Connaître la corrélation entre la norme ISO 14001 et les autres...
Demander un devis
S'inscrire
En savoir plus
ISO 26000, responsabilité sociétale, (...)
Comprendre les principes de l’ISO 26000 en matière de responsabilité sociétale
Connaître les approches, méthodes et techniques utilisées par...
Demander un devis
S'inscrire
En savoir plus
ISO 9001, Qualité, Foundation, (...)
Comprendre les enjeux d’un Système de Management de la Qualité
Interpréter la norme ISO 9001
Connaître les aspects essentiels de la mise...
Demander un devis
S'inscrire
En savoir plus
ISO 28000, Supply Chain, Foundation,
Maîtriser les éléments fondamentaux d’un SMSCA
Identifier les liens entre norme ISO 28000 et les autres normes et cadres réglementaires...
Demander un devis
S'inscrire
En savoir plus
ISO 27005 Certified Risk Manager (...)
Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque selonla norme ISO/IEC 27005...
Demander un devis
S'inscrire
En savoir plus
ISO 31000, Risk Management, certificatio
Comprendre les concepts et les processus fondamentaux de management des risques
Saisir la corrélation entre ISO 31000, ISO 31010, les...
Demander un devis
S'inscrire
En savoir plus
ISO 45001, Sante Et Sécurité Au (...)
Cerner les éléments/principes d’un Système de Management Santé Sécurité au Travail (SMSTT)
Identifier les corrélations entre la norme ISO...
Demander un devis
S'inscrire
En savoir plus