Risk Manager ISO 27005 : 2011 [Réf : RMISO]

 

Cette formation a pour but de préparer les candidats à l'examen Risk Manager ISO 27005 : 2011.

 

La formation intensive de trois jours propose les meilleures méthodes pour mener à bien un projet d’analyse de risque et à implémenter un programme de gestion des risques fondé sur la norme ISO/CEI 27005.

 

Tout au cours de la semaine, les participants sont invités à répondre à des questions, en groupe et individuellement, sur chacun des domaines et similaires à l’examen officiel.

 

 

Objectifs :

 

  • Présenter les meilleures méthodes d'analyse de risques,
  • Choisir une méthode adaptée à votre contexte,
  • Enseigner la manière de conduire une analyse des risques de manière simplet et pragmatique. 

 

Participants :

 

  • Consultants et Spécialistes en Sécurité des Systèmes d’Information.

 

Pré-requis:

 

  • Une connaissance préalable des normes ISO/CEI 27001 : 2013, ISO/CEI 27002 : 2013  et ISO/CEI 27005 : 2011 est recommandée,
  • Une connaissance des techniques d’audit,
  • La compréhension de l’anglais est nécessaire car une partie de la documentation fournie aux participants est en anglais.

 

Bénéfices attendus de la formation :

 

  • Reconnaissance Internationale des compétences et des connaissances en analyse et gestion des risques conformément à la norme ISO/CEI 27005.
  • Apporter d’une plus grande crédibilité dans la conduite de vos projets d'analyse de risque.

 

Intervenants :

 

  • Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI.

 

 Mode :

  •  Formation inter – entreprises.

 

Programme :

 

 

Jour 1 :

 

  • Concepts  et définition du risque
  • Le cadre normatif
  • Mise en œuvre d’un programme de gestion du risque
  • Etablissement du contexte

 

Jour 2 :

 

  • Appréciation du risque
  • Appréciation du risque avec une méthode quantitative
  • Traitement du risque
  • Acceptation du risque
  • Communication relative aux risques
  • Surveillance et réexamen des facteurs de risque
  • Processus de certification Risk Manager ISO27005 et maintien

 

Jour 3 :

 

  • Introduction à la méthode CRAMM
  • Introduction à la méthode EBIOS
  • Introduction à la méthode MEHARI
  • Introduction à la méthode OCTAVE
  • Introduction à la méthode Microsoft Security Risk Management
  • Examen Risk Manager ISO/IEC 27005 : 2011 :

L’examen Risk Manager ISO 27005 : 2011 est disponible en français et dure 2 heures.
Le participant ayant réussi l’examen se verra délivrer une attestation de réussite. Pour réussir le participant devra obtenir un
minimum de 70 points sur 100. Il sera qualifié de « Provisional Risk Manager » et disposera de 3 années pour demander à être certifié, « Risk Manager  ISO/CEI 27005».

 

Lieu de formation et/ou d’examen :

 

  • Paris.

 

Durée : 3 jours.

 

 

Dates de sessions Paris : Agenda.

 

 

Prix : 1 950 Euros HT.  

  • Le coût de l'examen est inclus dans le tarif spécifique de cette formation,
  • La norme ISO/CEI 27005 : 2011 de préparation à la certification Risk Manager ISO  27005  ainsi que le Support de formation sont fournis au démarrage de la session de formation,
  • Un certificat de participation de 21 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.