Formation ISO/IEC 27005 Risk Manager

5/5

RÉFÉRENCE

ISO27005RM

DURÉE

3

NIVEAU

Avancé

CLASSE

Classe Virtuelle Interactive, Auto-Formation

COURS

Officiel

LANGUE DE COURS

Français

LANGUE D'INSTRUCTION

Français

CERTIFICATION

ISO/IEC 27005 Risk Manager

Référence ISO27005RM

Durée 3

Classe Classe Virtuelle Interactive, Auto-Formation

Description

La formation ISO/IEC 27005 Risk Manager vous permettra de développer les compétences pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, nous présenterons également d’autres méthodes d’appréciation des risques telles qu’OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée d’EMR. Cette formation s’inscrit parfaitement dans le processus de mise en œuvre du cadre SMSI selon la norme ISO/IEC 27001.

La formation ISO/IEC 27005 vous permet d’acquérir les compétences et l’expertise nécessaires pour lancer la mise en œuvre d’un processus de management des risques liés à la sécurité de l’information. Elle prouve que vous êtes en mesure d’identifier, d’apprécier, d’analyser, d’évaluer et de traiter les divers risques de sécurité de l’information auxquels font face les organisations. En outre, elle vous donne l’expertise nécessaire pour accompagner les organisations à hiérarchiser leurs risques et d’entreprendre des actions appropriées pour les réduire et les atténuer.

La formation offerte par PECB vous aidera à aligner correctement le système de management de la sécurité de l’information des organisations avec le processus de gestion des risques liés à la sécurité de l’information. De surcroit, une fois les certificats PECB Certified ISO/IEC 27005 obtenus, vous pourrez aider les organisations à améliorer continuellement leurs processus de gestion des risques liés à la sécurité de l’information ce qui assurera la réalisation des objectifs de l’organisation.

Objectifs

Objectif Opérationnel:

  • Obtenir les compétences nécessaires pour accompagner la mise en œuvre efficace d’un processus de gestion des risques liés à la sécurité de l’information au sein d’une organisation
  • Acquérir l’expertise nécessaire pour gérer de façon responsable un processus de gestion des risques liés à la sécurité de l’information et assurer la conformité aux exigences légales et réglementaires
  • Gérer une équipe de sécurité de l’information et de management du risque
  • Aider une organisation à aligner ses objectifs du SMSI sur les objectifs du processus de Gestion des Risques liés à la Sécurité de l’Information (GRSI).

Objectifs Pédagogiques:

  • Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
  • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/IEC 27005
  • Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l’information
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information

Approche Pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l’information
  • Les sessions de cours sont illustrées par des exemples basés sur des études de cas
  • Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions
  • Les tests de pratique sont similaires à l’examen de certification

Audience

Public cible

  • Responsables de la sécurité d’information
  • Membres d’une équipe de sécurité de l’information
  • Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation
  • Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques
  • Consultants IT
  • Professionnels IT
  • Agents de la sécurité de l’information
  • Agents de la protection des données personnelles

Prérequis

Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l’évaluation des risques et de la sécurité de l’information.

Contenu du cours
  • Jour 1 : Introduction au programme de gestion des risques conforme à la norme ISO/IEC 27005
  • Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/IEC 27005
  • Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information
Travaux pratiques

Exercices et étude de cas

Examen de certification
  • Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
  • Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
  • Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
  • Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information
Détails de l'examen
  • Durée: 2 heures
  • Disponible en papier ou en ligne
  • Documentation autorisée

Formations en relation

Prochaines sessions

octobre, 2021

profile-pic

Après un cursus de formation en sécurité

J’ai eu l’honneur de participer à vos formations sur les sessions suivante ISO 27032 LCM, ISO 27001 LA et 27005 RM, qui se sont tenues au sein de votre entreprise réputée pour la qualité de ses services. Cette formation m’a permis de consolider mes connaissances dans le domaine de la sécurité des systèmes d’information d’une façon générale.
Je tiens à vous remercier pour votre contribution enrichissante dans mon parcours professionnel. Je vous remercie également pour l’accueil particulièrement chaleureux qui m’a été accordé mais aussi pour vos conseils, votre patience et votre professionnalisme.

profile-pic
Anicet Nicaise KRA RSSI BOA Cote d’Ivoire

Après la formation ISO27032 LCM

En tant que RSSI, la formation PECB ISO 27032 Lead Cybersecurity Manager m’a beaucoup aidé à approfondir mes connaissances en terme de Cybersécurité. J’ai apprécié le contenu du cours, les compétences et la disponibilité du formateur ainsi que le professionnalisme de Tunisian Cloud sur la côté organisationnelle. Cette formation et certification a renforcée ma notoriété dans la communauté Internationale de la Cybersécurité. Je ne doute pas que je vais revenir encore pour d’autres cycles de certification en Sécurité.

profile-pic

Après formation ISO 27001 et ISO22301

Le cours de certification PECB ISO 22301 Lead Implementer est un excellent cours en matière de Systèmes de Management de la Continuité d’Activité SMCA. J’ai beaucoup apprécié la méthode pédagogique qui a alterné entre la théorie et les meilleures pratiques ; elle nous a permis de maîtriser comment mettre en œuvre, gérer et tenir à jour un SMCA conforme à la norme ISO 22301.

profile-pic

Après formation CEHv10

La formation CEH chez Tunisian Cloud était très enrichissante. Cela m’a permis de me fixer de nouveaux objectifs pour mieux m’orienter dans le domaine de la Cybersécurité. Formation à taille humaine avec un petit groupe très agréable, ce qui permet facilement l’échange et la personnalisation. Suivre une formation chez Tunisian Cloud est un processus qui commence dès la journée d’inscription jusqu’à l’obtention de la certification.
Cette formation a répondu totalement à mes attentes et je la recommanderai pour la qualité des contenus ainsi que pour le professionnalisme, les qualités humaines du formateur Mr Lamouchi et son côté chaleureux
.

profile-pic
Goîta Zeinaba BAMANI RSSI (CAISFF-Mali)

Après formation Cybersécurité pour les Techniciens

Ma première formation avec Tunisian Cloud m’a surtout appris que le management de la sécurité du système d’information passe tout d’abord par la sensibilisation des utilisateurs et cela tout le long de l’implémentation d’une SMSI. Hâte de faire d’autre formation ensemble.

profile-pic

Webinaire CSCI en période de confinement

je tiens à remercier Bassem LAMOUCHI pour ses deux journées de Télé Formation certifiante au tour du SecureComputerUser organisé par Tunisian Cloud et EC-Council | Certified Ethical Hacker. je recommande à tout mon réseau de suivre cette formation et passer l’examen de certification l’équipe est génial et le contenu de la formation et très instructif .

profile-pic
Mohamed Mounir Boudjema Network Security Administrator

Webinaire CSCI en période de confinement

Cher réseau, J’ai l’immense plaisir de vous faire part de ma participation au cours certified secure computer user v2 . Par la même occasion, je salue vivement l’initiative de Tunisian Cloud qui m’a permis ainsi qu’à beaucoup d’autres participants dans ces circonstances de pandémie mondiale de bénéficier de cette opportunité que je qualifie de haut professionnalisme, ou la science et le savoir sont vraiment au dessus de tout autre intérêt. Merci a toute l’équipe Tunisian Cloud Training Center {TC}², un remerciement particulier a Monsieur Bassem LAMOUCHI, avec mes vœux de bonne continuation .

profile-pic

Webinaire CSCI en période de confinement

Cher réseau, J’ai l’immense plaisir de vous faire part de ma participation au cours certified secure computer user v2. Par la même occasion, je salue vivement l’initiative de Tunisian Cloud qui m’a permis ainsi qu’à beaucoup d’autres participants dans ces circonstances de bénéficier de cette opportunité que je qualifie de haut professionnalisme, ou la science et le savoir sont vraiment au-dessus de tout autre intérêt. Merci à toute l’équipe Tunisian Cloud et Tunisian Cloud Training Center {TC}², un remerciement particulier a Madame Ghofrane ABDALLAH Monsieur Bassem LAMOUCHI CSCU

profile-pic

Webinaire CSCI en période de confinement

Malgré le confinement et le stress qu’on vis tous les jours suite a cette épidémie ça ne ma pas empêcher de suivre une formation en ligne qui s’est achevée avec succès c’était un véritable challenge d’avoir “Certified Secure Computer User v2“. un grand remerciement pour Mr Bassem LAMOUCHI ainsi Tunisian Cloud .

profile-pic
Meriem OUADAH Meriem OUADAH

Webinaire CSCI en période de confinement

Ce fut un immense plaisir de pouvoir participer à mon premier webinaire organisé par Tunisian Cloud et EC-Council | Certified Ethical Hacker. Je trouve que la formation “Certified Secure Computer User v2” était très enrichissante et très bien maîtrisée par le formateur. Je remercie particulièrement Mr.Bassem LAMOUCI et Madame Ghofrane ABDALLAH pour cette initiative surtout durant cette situation difficile et terrifiante causée par COVID19 (Espérons que ça ne va pas durer longtemps inchaa allah ). Je recommande vivement la formation à toute personne intéressée par la Cyber-sécurité , si vous avez des questions je suis à votre disposition. Je partage avec vous ce petit message d’espoir: “People’s lives don’t end when they die, it ends when they lose faith” Alors soyons forts, soyons positifs et restons à la maison. CSCU CyberSecurity StayAtHome

Référence ISO27005RM

Durée 3

Classe Classe Virtuelle Interactive, Auto-Formation