☀️ C'est l'été chez ITTA ! Profitez de 10% de réduction jusqu'au 31 juillet sur une sélection de formations 🌴

Formation : ISO/IEC 27005 Risk Manager : 2022

Ref. ISO-27005RM
Durée :
3
 jours
Examen :
Inclus
Niveau :
Intermédiaire

Formation préparation à la certification ISO/IEC 27005 Risk Manager

Maîtrisez la gestion des risques avec la certification ISO/IEC 27005 Risk Manager

Cette formation vous offre les connaissances clés pour identifier, évaluer et traiter les risques liés à la sécurité de l’information, en totale conformité avec la norme ISO/IEC 27005. À travers des modules structurés, vous découvrirez comment mettre en œuvre un programme de gestion des risques solide, essentiel pour protéger les actifs informationnels de votre organisation. L’obtention de la certification ISO/IEC 27005 Risk Manager, incluse dans la formation, atteste de votre expertise dans ce domaine.

Un programme complet pour une maîtrise des risques liée à la sécurité de l’information

Divisée en trois jours, cette formation aborde tous les aspects de la gestion des risques, de l’introduction aux méthodes normatives jusqu’à la mise en œuvre de processus concrets d’évaluation. Grâce à une approche pratique et aux outils les plus reconnus, vous serez prêt à passer l’examen final et à obtenir une certification qui valorisera vos compétences en ISO/IEC 27005 Risk Manager : 2022.

Profils des participants

  • Responsables de la sécurité d’information
  • Membres d’une équipe de sécurité de l’information
  • Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme
  • Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque
  • Consultants des TI
  • Professionnels des TI
  • Agents de la sécurité de l’information
  • Agents de la protection de la vie privée

Objectifs

  • Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
  • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005
  • Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l’information
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l’information

Connaissances Préalables

  • Une compréhension fondamentale de la norme ISO/IEC 27005
  • Une connaissance approfondie de l’évaluation des risques et de la sécurité de l’information

Contenu du cours

Jour 1 : Introduction au programme de gestion des risques conforme à ISO/IEC 27005

  • Objectifs et structure de la formation
  • Cadres normatifs et réglementaires
  • Concepts et définitions du risque
  • Programme de gestion des risques
  • Établissement du contexte

Jour 2 : Mise en oeuvre d’un processus de gestion des risques conforme à ISO/IEC 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication relative aux risques
  • Surveillance et réexamen des risques

Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthodologie harmonisée d’EMR
  • Clôture de la formation

Documentation

  • Support de cours numérique PECB inclus

Examen

L’examen « PECB Certified ISO/IEC 27005 Risk Manager » couvre les domaines de compétences suivants

  • Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
  • Mettre en oeuvre un programme de gestion des risques liés à la sécurité de l’information
  • Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
  • Autres méthodes d’appréciation des risques de la sécurité de l’information

Un voucher d’examen ainsi qu’un « retake » est inclus dans le prix de la formation

  • Si vous avez échoué à l’examen lors de votre première tentative, vous avez la possibilité de faire une deuxième tentative gratuitement
  • Il n’est pas nécessaire d’avoir un nouveau voucher d’examen pour repasser l’examen. Le même voucher que vous avez utilisé pour la première tentative à l’examen est valable pour la deuxième tentative

Cours complémentaires

Financement Temptraining

ITTA est partenaire de Temptraining, le fonds de formation continue pour les travailleurs temporaires. Ce fonds de formation peut subventionner des formations continues pour toute personne qui travaille pour un employeur assujetti à la Convention collective de travail (CCT) Location de services.

Informations additionnelles

Formation ISO/IEC 27005 Risk Manager : Devenez un expert en gestion des risques

Maîtrisez la gestion des risques avec la norme ISO/IEC 27005 et boostez vos compétences en cybersécurité. Ce cours vous propose une formation complète pour comprendre et mettre en œuvre les principes fondamentaux de la gestion des risques de sécurité de l’information selon la norme ISO/IEC 27005, indispensable dans le cadre d’une stratégie de cybersécurité performante.

Introduction à la gestion des risques selon ISO/IEC 27005

Le premier jour de la formation offre une introduction approfondie au cadre réglementaire et normatif en lien avec l’ISO 27005. Cette norme, complémentaire aux directives ISO 27001 et 27002, fournit des outils essentiels pour évaluer et gérer les risques liés à la sécurité de l’information.

Vous apprendrez à :

  • Identifier les concepts clés et les définitions du risque selon la norme.
  • Comprendre le programme de gestion des risques et savoir comment l’adapter aux besoins spécifiques de votre organisation.
  • Établir le contexte pour une gestion efficace des risques, en tenant compte des éléments internes et externes qui influencent les décisions stratégiques.

La norme ISO 27005 permet de mettre en place une stratégie adaptée à la taille et aux besoins de chaque organisation, en garantissant une meilleure protection des données sensibles et en anticipant les cybermenaces.

Mise en œuvre du processus de gestion des risques

Cette seconde journée se concentre sur la mise en œuvre pratique d’un processus de gestion des risques conforme à l’ISO/IEC 27005. Vous allez approfondir vos connaissances sur :

  • L’identification des risques : détecter les vulnérabilités et menaces potentielles pour vos systèmes d’information.
  • L’analyse et l’évaluation des risques à travers des méthodes qualitatives et quantitatives.
  • Comment traiter les risques identifiés et déterminer les stratégies adaptées pour les atténuer ou les transférer.
  • Gérer les risques résiduels et adopter des approches de communication efficaces concernant les risques.

Ce processus est essentiel pour toute entreprise souhaitant se protéger contre les cyberattaques, et cette formation vous équipe pour développer une méthodologie efficace.

Aperçu des méthodes alternatives et examen de certification

Le dernier jour vous propose une étude comparative des principales méthodes d’appréciation des risques en matière de sécurité de l’information, telles que :

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • La méthodologie harmonisée d’EMR

FAQ

C’est quoi la norme ISO 27005 ?
La norme ISO 27005 est un cadre qui soutient la gestion des risques liés à la sécurité de l’information. Elle permet aux entreprises d’identifier, d’évaluer et de traiter les menaces pesant sur leurs systèmes d’information, en accord avec les normes ISO/CEI 27001.

Quelle est le rôle des normes ISO 31000 et ISO 27005 ?
L’ISO 31000 définit les principes généraux de la gestion des risques, tandis que l’ISO 27005 est spécifiquement dédiée à la gestion des risques en matière de sécurité de l’information. Ensemble, elles fournissent des outils complémentaires pour assurer une protection globale des actifs numériques.

Qu’est-ce qu’une menace au sens de la norme ISO 27005 ?
Une menace, selon la norme ISO 27005, est tout événement ou action pouvant porter atteinte à la confidentialité, à l’intégrité, ou à la disponibilité des informations de l’organisation. Cela inclut les cyberattaques, les failles humaines ou les erreurs de système.

Pourquoi choisir cette formation ?

  • Certification reconnue : L’obtention de la certification ISO 27005 Risk Manager renforce vos compétences et valorise votre expertise dans la gestion des cyber-risques.
  • Formateurs experts : Nos formateurs sont certifiés et ont une grande expérience dans l’application des normes ISO dans divers secteurs.
  • Approche pratique : En plus des aspects théoriques, cette formation met l’accent sur des études de cas réels, vous préparant ainsi à la gestion de situations concrètes.
Prix de l'inscription
CHF 2'790.-
Inclus dans ce cours
  • Formation dispensée par un formateur accrédité PECB
  • Préparation à l’examen
  • Documentation et supports digitaux
  • Voucher d’examen + un Retake
Mois actuel

lun13Jan(Jan 13)09:00mer15(Jan 15)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionISO-27005RM

lun13Jan(Jan 13)09:00mer15(Jan 15)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun17Fév(Fév 17)09:00mer19(Fév 19)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun17Fév(Fév 17)09:00mer19(Fév 19)17:00Genève, Route des Jeunes 35, 1227 Carouge Etiquettes de sessionISO-27005RM

lun24Mar(Mar 24)09:00mer26(Mar 26)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionISO-27005RM

lun24Mar(Mar 24)09:00mer26(Mar 26)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun28Avr(Avr 28)09:00mer30(Avr 30)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun28Avr(Avr 28)09:00mer30(Avr 30)17:00Genève, Route des Jeunes 35, 1227 Carouge Etiquettes de sessionISO-27005RM

lun02Juin(Juin 2)09:00mer04(Juin 4)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionISO-27005RM

lun02Juin(Juin 2)09:00mer04(Juin 4)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun07juil(juil 7)09:00mer09(juil 9)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun07juil(juil 7)09:00mer09(juil 9)17:00Genève, Route des Jeunes 35, 1227 Carouge Etiquettes de sessionISO-27005RM

lun11Aoû(Aoû 11)09:00mer13(Aoû 13)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionISO-27005RM

lun11Aoû(Aoû 11)09:00mer13(Aoû 13)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun15Sep(Sep 15)09:00mer17(Sep 17)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun15Sep(Sep 15)09:00mer17(Sep 17)17:00Genève, Route des Jeunes 35, 1227 Carouge Etiquettes de sessionISO-27005RM

lun20Oct(Oct 20)09:00mer22(Oct 22)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionISO-27005RM

lun20Oct(Oct 20)09:00mer22(Oct 22)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun24Nov(Nov 24)09:00mer26(Nov 26)17:00VirtuelVirtuel Etiquettes de sessionISO-27005RM

lun24Nov(Nov 24)09:00mer26(Nov 26)17:00Genève, Route des Jeunes 35, 1227 Carouge Etiquettes de sessionISO-27005RM

Contact

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Faire une demande

Opening hours

Monday to Friday
8:30 AM to 6:00 PM
Tel. 058 307 73 00

Contact-us

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Make a request