Gestion des risques: Certifié ISO 27005 Risk Manager
International Management Forum Academy
Information clé
Emplacement du campus
Eindhoven, Pays-Bas
Langues
Anglais
Format d'étude
Sur le campus
Durée
3 journées
Rythme
À plein temps
Frais de scolarité
EUR 2 950 / per course *
Date limite d'inscription
Demande d'info
Date de début au plus tôt
Demande d'info
* - (TVA excl.). Les frais comprennent le café, le thé, les déjeuners, le matériel de formation et l'examen Certified ISO 27005 Risk Manager.
Bourses d'études
Explorez les possibilités de bourses pour vous aider à financer vos études
introduction
ISO 27005 Risk Manager mode d'étude
- Option 1: Programme de certification ISO 27005 Risk Manager pour les cours publics de trois jours
- Option 2: formation interne
Gestion des risques selon ISO 27005
L'objectif de la norme ISO 27005 (dernière mise à jour) est de fournir des lignes directrices pour la gestion des risques liés à la sécurité de l'information. L'ISO 27005 prend en charge les concepts généraux spécifiés dans l'ISO 27001 et est conçue pour faciliter la mise en œuvre satisfaisante de la sécurité de l'information basée sur une approche de gestion des risques. L'ISO 27005 ne spécifie ni ne recommande aucune méthode spécifique d'analyse des risques, bien qu'elle spécifie un processus structuré, systématique et rigoureux depuis l'analyse des risques jusqu'à la création du plan de traitement des risques.
La formation Certified Manager ISO 27005 Risk Manager, d'une durée de 3 jours, vous permet de connaître les concepts, modèles, processus et terminologies décrits dans ISO 27001 et ISO 27002, importants pour une compréhension complète de la norme internationale ISO 27005.
ISO 27005: 2011
La série ISO 27000 est une norme internationale de sécurité de l'information publiée par l'ISO (Organisation internationale de normalisation). La norme ISO 27005 a été publiée en juin 2008. En 2011, une nouvelle version de l'ISO 27005 a été publiée par l'ISO, ISO 27005: 2011.
La gestion des risques est essentielle à la bonne gouvernance d'entreprise!
La norme internationale essentielle ISO 27005 aide les organisations à savoir pourquoi et comment gérer les risques de sécurité de l'information à l'appui de leurs objectifs de gouvernance.
Au cours de cette formation intensive de 3 jours certifiée Risk Manager, vous développez la compétence pour maîtriser les éléments de base de gestion des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la norme ISO 27005 comme cadre de référence.
Qu'apprendrez-vous dans la formation certifiée ISO 27005 Risk Manager?
- Vous acquerrez les connaissances nécessaires à la mise en place, à la gestion et à la maintenance d'un programme continu de gestion des risques.
- Vous comprendrez les concepts, approches, normes, méthodes et techniques, permettant une gestion efficace des risques selon la norme ISO 27005.
- Vous comprendrez la relation entre le système de gestion de la sécurité de l'information (SGSI) (y compris la gestion des risques), les contrôles de sécurité et la façon de se conformer aux exigences des différentes parties prenantes de votre organisation.
- Comment interpréter les exigences de la norme ISO 27001 sur la gestion des risques de sécurité de l'information.
- Comment acquérir les compétences nécessaires pour mettre en œuvre, maintenir et gérer un programme permanent de gestion des risques liés à la sécurité de l'information selon la norme ISO 27005.
- Vous allez acquérir la compétence pour conseiller efficacement les organisations / votre organisation sur les meilleures pratiques en matière de gestion des risques de sécurité de l'information.
Basé sur des exercices pratiques et des études de cas, vous acquerrez les connaissances et les compétences nécessaires pour effectuer une évaluation optimale des risques liés à la sécurité de l'information et gérer les risques à temps en vous familiarisant avec leur cycle de vie. Vous apprendrez les différentes méthodes d'évaluation des risques utilisées sur le marché, par exemple: CRAMM, EBIOS, MEHARI, OCTAVE et le Guide de gestion des risques de sécurité de Microsoft./>
Formation en gestion des risques - approche pédagogique
La formation de Risk Manager sur 3 jours est basée à la fois sur la théorie et la pratique. Des sessions de conférences sont illustrées avec des exemples basés sur des cas réels. Il y a beaucoup d'exercices d'examen pour aider à la préparation aux examens.
Formation à la gestion des risques - groupe cible
ISO 27005 est une norme essentielle pour ceux qui veulent gérer efficacement leurs risques et est, en particulier, un must pour ceux qui veulent se conformer à la norme ISO 27001 des systèmes de gestion de la sécurité de l'information.
La norme internationale ISO 27005 est applicable à tous les types d'organisations (par exemple les entreprises commerciales, les agences gouvernementales, les organisations à but non lucratif) qui ont l'intention de gérer les risques susceptibles de compromettre la sécurité de l'information de leur organisation.
Qui devrait participer?
Les gestionnaires de risques, les responsables de la sécurité de l'information, les consultants en TI, les employés qui mettent en œuvre ou cherchent à se conformer à la norme ISO 27001 cq ISO 27005 ou qui participent à un programme de gestion des risques.
Formation en gestion des risques - nombre limité de participants
Pour bénéficier des exercices pratiques, le nombre de participants à la formation est limité.
Formation ISO 27005 Risk Manager - conditions préalables
Il n'y a pas de prérequis spécifiques pour comprendre le programme de gestion des risques et réussir l'examen ISO 27005 Risk Manager.
Certifié ISO 27005 Risk Manager examen et certification
L'examen Certifié ISO 27005 Risk Manager répond entièrement aux exigences du programme d'examen et de certification PECB. L'examen couvre les domaines de compétences suivants:
- Domaine 1
Concepts fondamentaux, approches, méthodes et techniques de gestion des risques. - Domaine 2
Mise en place d'un programme de gestion des risques. - Domaine 3
Évaluation des risques de sécurité de l'information basée sur ISO 27000.
L'examen Certifié ISO 27005 Risk Manager est disponible en plusieurs langues. Un certificat de gestionnaire de risque ISO 27005 sera délivré aux participants qui réussissent l'examen et se conforment à toutes les autres exigences liées à ce diplôme.
À propos de PECB (Conseil d'évaluation professionnelle et de certification)
Fondé en 2005, PCEB Inc. est un organisme de certification du personnel pour diverses normes, notamment ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 et ISO 31000.
Qui est ton entraîneur?
La formation en gestion des risques - Certified ISO 27005 Risk Manager est donnée par un formateur expérimenté.
Formation en gestion des risques - informations générales
Un manuel de l'étudiant contenant toutes les informations et exemples pratiques sera distribué. Un certificat de participation de 21 crédits CPE (formation professionnelle continue) sera délivré aux participants.
En compagnie
Préférez-vous une formation certifiée ISO 27005 Risk Manager interne ?
Avec au moins 5 personnes, une formation en interne sur Certified ISO 27005 Risk Manager pourrait être votre meilleur choix. Une formation en entreprise présente plusieurs avantages. La formation certifiée ISO 27005 Risk Manager interne:
- vous fait gagner du temps et de l'argent;
- vous permet de vous entraîner dans le confort de votre propre environnement de travail;
- peut être organisé pour des groupes de 5 personnes ou plus;
- aura lieu à un moment choisi par vous et qui vous convient; et
- les questions sensibles peuvent être discutées ouvertement parce qu'il n'y a pas d'étrangers.
Contenu
JOUR I Introduction, programme de gestion des risques, identification et évaluation des risques selon ISO 27005
- Concepts et définitions liés à la gestion des risques
- Normes, cadres et méthodes de gestion des risques
- Mise en œuvre d'un programme de gestion des risques de sécurité de l'information
- Analyse de risque (identification et estimation)
JOUR II Evaluation, traitement, acceptation, communication et surveillance des risques selon la norme ISO 27005/>
- L'évaluation des risques
- Traitement du risque
- Acceptation des risques liés à la sécurité de l'information et gestion des risques résiduels
- Communication de risque de sécurité de l'information
- Surveillance de l'information et surveillance des risques
JOUR III Introduction aux méthodes d'évaluation des risques/>
- Introduction à CRAMM (méthode d'analyse et de gestion des risques de l'ACTC)
- Introduction à l'EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité ©)
- Introduction à MEHARI (MEthode Harmoniser d'Analyse de RIsques)
- Introduction à OCTAVE (évaluation critique des menaces, des actifs et des vulnérabilités)
- Introduction à la gestion des risques de sécurité Microsoft
- ISO 27005 Certified Risk Manager examen
À propos de l'école
Des questions
Cours similaires
Gestion de la durabilité d'entreprise: Cours abrégé en ligne sur les risques, les bénéfices et les objectifs
- New Haven, États-Unis d'Amérique
Banque centrale, gestion des risques et gouvernance
- London, Royaume-Uni
Diplôme d'études supérieures en financement du développement
- Cape Town, Afrique du Sud