Formation PECB Certified Risk Manager
Formation PECB Certified Risk Manager ISO/CEI 31000
Découvrez notre solution en Blended Learning pour obtenir la certification ISO/CEI 31000 Risk Manager :
- Formation E-learning ISO 27001 Lead Auditor (accessible pendant 12 mois)
- Préparation de l’examen avec notre consultant et séances d’entrainement
- Passage de la certification
Cette formation en E-learning et formation à distance permet d’acquérir les connaissances et savoir faire pour réaliser des audits complet selon le référentiel ISO 27001 et aider les entreprises à établir des plans d’actions pour mettre en conformité au référentiel.
Objectifs
- Maîtriser les méthodes d’audit d’un Système de Management de la Sécurité de l’Information (SMSI) ISO 27001
- Obtenir la certification PECB Risk Manager ISO 27001
Webinaire de décembre : Quelle stratégie de certification pour 2024 en cybersécurité ?
Jour(s)
:
Heure(s)
:
Minute(s)
:
Seconde(s)
Notre formation Risk Manager
Formation
Formation à distance et E-learning
Accès en 48 h et accessible 24/24 h – 7/7 j
Si vous voulez des conseils pour le financement de vos formations, contactez nous au 01.84.80.83.47 ou par mail contact@feelagile.com
Inscription
Pour vous inscrire il vous suffit de de remplir le formulaire en bas de page !
Tarifs : 2000 € HT pour la formation et la certification (accès 12 mois)
Avantages
- Accès 24/24 7/7 j
- Formation E-learning standardisée et validée par PECB
- Entrainements avant passage de la certification
E-learning
Informations pratiques
- Coût : 2000 € HT
- Durée : formation en e-elearning et à distance avec nos consultants
Informations :
- Les frais de certification sont inclus dans le prix de l’examen ;
- Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants ;
- À l’issue de la formation, une attestation de présence est délivrée aux participants ;
- En cas d’échec, les participants peuvent repasser l’examen pour 500 €.
Objectifs
- Acquérir une compréhension des concepts, des approches, des méthodes et des techniques nécessaires pour une gestion efficace du risque selon l’ISO 31000.
- Savoir interpréter les exigences de la norme ISO 31000 en matière de management du risque de la sécurité de l’information.
- Comprendre la relation entre la gestion du risque de la sécurité de l’information, les mesures de sécurité et la conformité aux autres exigences.
Présentation
Ce cours permet aux participants de développer les compétences pour maitriser les éléments de base du management du risque. Elles sont liées à tous les actifs pertinents de la sécurité de l’information en utilisant la norme ISO/IEC 3100 comme cadre de référence.
De plus, grâce aux exercices pratiques et aux études de cas, le participant intégrera des connaissances. Les compétences pour réaliser une appréciation optimale du risque de la sécurité de l’information sont également prises en compte, notamment pour gérer les risques à temps en prenant connaissance de leur cycle de vie.
Cette formation correspond donc parfaitement au processus de mise en œuvre du cadre du SMSI de la norme ISO/IEC 27001.
Moyens pédagogiques :
- Accueil des stagiaires dans une salle dédiée à la formation.
- Documents supports de formation projetés.
- Exposés théoriques.
- Etude de cas concrets.
- Quizz en salle.
- Mise à disposition en ligne de documents supports à la suite de la formation.
Dispositif de suivi de l’exécution de d’évaluation des résultats de la formation :
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d’évaluation de la formation.
Introduction, programme du management du risque selon l’ISO/IEC 27005
- Concepts et définitions liés au management du risque
- Normes, cadres et méthodologies du management du risque
- Mise en œuvre d’un programme de management du risque de la sécurité de l’information
- Comprendre l’organisation et son contexte
Identification, appréciation, évaluation, traitement, acceptation, communication et surveillance du risque selon l’ISO/IEC 27005
- Identification du risque
- Analyse et évaluation du risque
- Appréciation du risque avec une méthode quantitative
- Traitement du risque
- Acceptation du risque et management des risques résiduels
- Communication et consultation concernant le risque de la sécurité de l’information
- Surveillance du risque et revue
Aperçu général des autres méthodes d’appréciation du risque de la sécurité de l’information et examen
- Présentation de la méthode OCTAVE
- Présentation de la méthode MEHARI
- La Présentation de la méthode EBIOS
- Examen Certified ISO/IEC 27005 Risk Manager (2 heures)
Pré-requis :
• Connaître les bases de la sécurité des systèmes d’information
Public cible :
- Les auditeurs internes et externes ISO/IEC 27001
- Les membres d’une équipe chargée de la sécurité de l’information Membres d’une équipe de sécurité de l’information
- Experts techniques souhaitant se préparer à une mission en sécurité de l’information
- Consultants en sécurité désirant approfondir leurs connaissances sur les processus de certification
- Consultants désirant certifier leur organisation ou une autre organisation sur ISO 27001
- Cette formation s’adresse à tous les spécialistes de la sécurité, aux entreprises qui veulent introduire le système de management de la sécurité de l’information ISO 27001. Elle s’adresse aussi aux auditeurs qui désirent élargir leurs connaissances dans la sécurité de l’information, au management de la qualité.
L’examen “Certified ISO/IEC 27005 Risk Manager” répond aux exigences du programme de certification PECB (Examination and Certification Program (ECP)). L’examen couvre les domaines de compétence suivants :
- Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de l’information
Objectif principal : S’assurer que le candidat ISO/IEC 27005 Risk Manager est en mesure de comprendre, interpréter et illustrer les principales lignes directrices et les concepts du management du risque d’un cadre de management du risque, selon la norme ISO/IEC 27005 ;
- Domaine 2 : Mise en oeuvre du programme de management du risque de la sécurité de l’information ;
Objectif principal : S’assurer que le candidat ISO/IEC 27005 Risk Manager est en mesure de mettre en oeuvre les processus du cadre de référence du management du risque selon la norme ISO/IEC 27005 ;
- Domaine 3 : Appréciation du risque de la sécurité de l’information selon l’ISO/IEC 27005
Objectif principal : S’assurer que le candidat ISO/IEC 27005 Risk Manager est en mesure de réaliser une appréciation du risque dans le contexte de l’ISO/IEC 27005
- L’examen “Certified ISO/IEC 27005 Risk Manager” est en français ;
- Durée : 2 heures ;
Un certificat sera délivré aux participants qui auront réussi l’examen et qui remplissent l’ensemble des autres exigences relatives au niveau de qualification choisi.
Vos formateurs
Nicolas LOUISIN
Consultant en Cybersécurité certifié Lead Auditor ISO27001
Carla MENLENDEZ
Consultante 27001, HDS, RGPD, 27017, Analyse des risques
Jonathan FERRY
Responsable SMSI / Chef de projet cybersécurité ISO 27001
Présentation
Auditeur et consultant Senior en Sécurité des Systèmes d’Information depuis plus de 13 ans et intervenant sur des missions de gestion de la sécurité de l’information, Cybersécurité, gestion des risques IT, audit technique, et continuité d’activité et de service.
Formateur accrédité par l’organisme canadien « PECB » dans les domaines de la sécurité des systèmes de l’information et enseignant à l’école supérieure de génie informatique de Paris (ESGI).
Plus de 30 stages animés.
Domaine d'expertise
Conseil stratégique, accompagnement et amélioration des performances en management des risques, de la gestion des services informatiques, de la sécurité de l’information et de la continuité d’activité. Selon les normes ISO 27001, 27002, 27005 et 22301.
Audits 1ère et 2ème ISO 27001.
Concepteur et Animateur de formations dans le domaine de la sécurité des systèmes d’informations et aussi de l’audit interne IT et SMSI & SMCA.
Formulaire d'inscription
Le planning de la formation sera défini en fonction de nos disponibilités respectives.
