• Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité 
• Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005 
• Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information 
• Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information

Jour 1 : Introduction au programme de gestion des risques conforme à ISO/IEC 27005

Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005

Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

A qui s’adresse cette formation ?

• Responsables de la sécurité d’information 
• Membres d’une équipe de sécurité de l’information 
• Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme 
• Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque 
• Consultants des TI 
• Professionnels des TI 
• Agents de la sécurité de l’information 
• Agents de la protection de la vie privée

Quels sont les prérequis ? 

• Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information. 

Méthodes pédagogiques 

• Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l'information
• Les sessions de cours sont illustrées par des exemples basés sur des études de cas
• Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions
• Les tests de pratique sont similaires à l'examen de certification

Méthodes d'évaluations

• QCM d'évaluation des acquis

Détails de l'examen

L’examen « PECB Certified ISO/IEC 27005 Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
• Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
• Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
• Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

• A l’issue de cette formation, une certification vous est délivrée par PECB , ainsi qu'un certificat ESIEE-IT

Pour vous inscrire, envoyez un mail à formationcontinue@esiee-it.fr (réponse sous 48h)

ou

L'inscription à l'examen se fait directement en ligne via le site de PECB : https://pecb.com/fr/eventExamList/schedule