PECB Certified Risk Manager

Formation PECB Certified Risk Manager ISO / CEI 27005

Découvrez notre stage de formation de 3 jours Risk Manager  qui permet  la maîtrise de la gestion des risques de sécurité de l’information et l’obtention de la certification PECB Risk Manager. 

Les modalités pratiques Ι Le programme pédagogique Ι Votre formateur

Financement

Nous mettons à disposition de nos clients des stages de formations certifiantes accessibles via le plan de formation de l’entreprise ou du Compte Personnel Formation.

Si vous voulez des conseils pour le financement de vos formation contactez nous au 06.82.17.75.32 ou par mail contact@feelagile.com

Vous inscrire

Pour vous inscrire il vous suffit de nous envoyer un mail avec votre demande d’inscription en utilisant le document ci-dessous  :

  • Risk Manager ISO 27005 Certified PECB :

FICHE D’INSCRIPTION_RM ISO 27005

Tarifs : 2200 € HT/j

Ou en utilisant le formulaire en bas de page.

Nos prochaines dates
  • Risk Manager ISO / CEI 27005 – Les 17, 18, 19 juin 2019
  • Pour la réalisation du stage en inter nous contacter
Avantages
  • Accéder à notre réseau de consultants et formateurs qualifiés
  • Approche pragmatique de la sécurité de l’information
  • Expérience du formateur dans la mise en place et l’animation des SMSI 27001
  • Expertise du formateur en sécurité de l’information et cybersécurité

Le stage

Présentation

Ce cours permet aux participants de développer les compétences pour maitriser les éléments de base du management du risque liés à tous les actifs pertinents de la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence.

Grâce aux exercices pratiques et aux études de cas, le participant acquerra les connaissances et les compétences pour réaliser une appréciation optimale du risque de la sécurité de l’information et pour gérer les risques à temps en prenant connaissance de leur cycle de vie.

Cette formation correspond parfaitement au processus de mise en œuvre du cadre du SMSI de la norme ISO/IEC 27001.

Objectifs
  • Acquérir une compréhension des concepts, des approches, des méthodes et des techniques nécessaires pour une gestion efficace du risque selon l’ISO 27005.
  • Savoir interpréter les exigences de la norme ISO 27005 en matière de management du risque de la sécurité de l’information.
  • Comprendre la relation entre la gestion du risque de la sécurité de l’information, les mesures de sécurité et la conformité aux autres exigences.

Informations pratiques
  • Coût : 2200 € HT
  • Durée : 3 jours

Informations :

  • Les frais de certification sont inclus dans le prix de l’examen
  • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants
  • À l’issue de la formation, une attestation de présence est délivrée aux participants
  • En cas d’échec, les participants peuvent repasser l’examen sans frais, sous certaines conditions

Moyens pédagogiques :

  • Accueil des stagiaires dans une salle dédiée à la formation
  • Documents supports de formation projetés
  • Exposés théoriques
  • Etude de cas concrets
  • Quizz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi de l’exécution de d’évaluation des résultats de la formation :

  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d’évaluation de la formation.

 

Jour 1 : Introduction, programme du management du risque selon l’ISO/IEC 27005

  • Concepts et définitions liés au management du risque
  • Normes, cadres et méthodologies du management du risque
  • Mise en œuvre d’un programme de management du risque de la sécurité de l’information
  • Comprendre l’organisation et son contexte

Jour 2 : Identification, appréciation, évaluation, traitement, acceptation, communication et surveillance du risque selon l’ISO/IEC 27005

  • Identification du risque
  • Analyse et évaluation du risque
  • Appréciation du risque avec une méthode quantitative
  • Traitement du risque
  • Acceptation du risque et management des risques résiduels
  • Communication et consultation concernant le risque de la sécurité de l’information
  • Surveillance du risque et revue

Jour 3 : Aperçu général des autres méthodes d’appréciation du risque de la sécurité de l’information et examen

  • Présentation de la méthode OCTAVE
  • Présentation de la méthode MEHARI
  • Présentation de la méthode EBIOS
  • Examen Certified ISO/IEC 27005 Risk Manager (2 heures)

Pré-requis :

• Connaître les bases de la sécurité des systèmes d’information

Public cible :

  • Les auditeurs internes et externes ISO/IEC 27001
  • Les membres dune équipe chargée de la sécurité de linformation Membres d’une équipe de sécurité de l’information
  • Experts techniques souhaitant se préparer à une mission en sécurité de l’information
  • Consultants en sécurité désirant approfondir leurs connaissances sur les processus de certification
  • Consultants désirant certifier leur organisation ou une autre organisation sur ISO 27001
  • Cette formation s’adresse à tous les spécialistes de la sécurité, aux entreprises qui veulent introduire le système de management de la sécurité de l’information ISO 27001, aux auditeurs qui désirent élargir leurs connaissances dans la sécurité de l’information, au management de la qualité

L’examen “Certified ISO/IEC 27005 Risk Manager” répond aux exigences du programme de certification PECB (Examination and Certification Program (ECP)). L’examen couvre les domaines de compétence suivants :

  • Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de l’information

Objectif principal : S’assurer que le candidat ISO/IEC 27005 Risk Manager est en mesure de comprendre, interpréter et illustrer les principales lignes directrices et les concepts du management du risque d’un cadre de management du risque, selon la norme ISO/IEC 27005 ;

  • Domaine 2 : Mise en oeuvre du programme de management du risque de la sécurité de l’information ;

Objectif principal : S’assurer que le candidat ISO/IEC 27005 Risk Manager est en mesure de mettre en oeuvre les processus du cadre de référence du management du risque selon la norme ISO/IEC 27005 ;

  • Domaine 3 : Appréciation du risque de la sécurité de l’information selon l’ISO/IEC 27005

Objectif principal : S’assurer que le candidat ISO/IEC 27005 Risk Manager est en mesure de réaliser une appréciation du risque dans le contexte de l’ISO/IEC 27005

    • L’examen “Certified ISO/IEC 27005 Risk Manager” est en français ;
    • Durée : 2 heures ;

Un certificat sera délivré aux participants qui auront réussi l’examen et qui remplissent l’ensemble des autres exigences relatives au niveau de qualification choisi.

Votre formateur

Présentation

Auditeur et consultant Senior en Sécurité des Systèmes d’Information depuis plus de 13 ans, et intervenant sur des missions de gestion de la sécurité de l’information, Cybersécurité, gestion des risques IT, audit technique, et continuité d’activité et de service.

Formateur accrédité par l’organisme canadien « PECB » dans les domaines de la sécurité des systèmes de l’information et enseignant à l’école supérieure de génie informatique de Paris (ESGI).

Plus de 30 stages animés.

Domaine d'expertise

Conseil

Conseil stratégique, accompagnement et amélioration des performances en management des risques, de la

gestion des services informatiques, de la sécurité de l’information et de la continuité d’activité. Selon les normes

ISO 27001, 27002, 27005 et 22301.

Audit

Audits 1ère et 2ème ISO 27001.

Formation

Concepteur et Animateur de formations dans le domaine de la sécurité des systèmes d’informations et aussi de l’audit interne IT et SMSI & SMCA.

Certifications de l'intervenant
  • Certified Data Protection Officer_ GDPR_PECB (Certificate Number: DPCDPO1009513-2018-03)
  • Certified Lead CyberSecurity Manager ISO27032_PECB (Certificate Number: CSLM1009513 2018-04)
  • CISA: Certified Information Systems Auditor (ISACA Certificate Number: 17139445)
  • Certified Trainer _ PECB (Certificate Number: CT0574-12-2015) https://pecb.com/trainer/trainerList
  • Certified Lead Risk Manager ISO/IEC 27005_ PECB (Certificate Number: ISMA1009513-2018-03)
  • Certified Lead Risk Manager ISO/IEC 31000_ PECB (Certificate Number: RMLM1009513-2019-02)
  • Certified Master ISO 27001_ PECB (Certificate Number: ISRMLRM1009513-2018-03)
  • Lead Auditor ISO 27001 “LSTI France” (Depuis Janvier 2012)
  • http://www.lsti-certification.fr/images/01_competence_registres/03_LA27001.pdf
  • Lead Implementer ISO 27001 “LSTI France” (Depuis Avril 2011) http://www.lsti-certification.fr/images/01_competence_registres/06_LI27001.pdf
  • RISK Manager ISO 27005 “LSTI France” (Depuis Décembre 2011) http://www.lsti-certification.fr/images/01_competence_registres/08_RM27005.pdf
  • Implementer ISO 22301 “

 

Formulaire d'inscription