Cette formation a pour but de préparer les candidats à l'examen ISO 27005 Risk Manager :
2022.
La formation intensive de trois jours propose les meilleures méthodes pour mener à bien un projet d’analyse
de risque et à implémenter un programme de gestion des risques fondé sur la norme ISO/CEI 27005.
Tout au cours de la semaine, les participants sont invités à répondre à des questions, en groupe et
individuellement, sur chacun des domaines et similaires à l’examen officiel.
Objectifs :
-
Présenter les meilleures méthodes d'analyse de risques,
-
Choisir une méthode adaptée à votre contexte,
-
Enseigner la manière de conduire une analyse des risques de manière simplet et pragmatique.
Participants :
-
Consultants et Spécialistes en Sécurité des Systèmes d’Information.
Pré-requis:
-
Une connaissance préalable des normes ISO/CEI 27001 : 2022, ISO/CEI 27002 : 2022 et ISO/CEI 27005 : 2022 est recommandée,
-
Une connaissance des techniques d’audit,
-
La compréhension de l’anglais est nécessaire car une partie de la documentation fournie aux participants est en
anglais.
Bénéfices attendus de la formation :
-
Reconnaissance Internationale des compétences et des connaissances en analyse
et gestion des risques conformément à la norme ISO/CEI 27005.
-
Apporter d’une plus grande crédibilité dans la conduite de vos projets d'analyse de risque.
Intervenants :
-
Les sessions sont animées par des experts seniorss certifiés CISSP, CRISC, CISSO, CISA, CISM, Lead Auditor ISO 27001, Lead
Implementer ISO 27001,CBCP, Lead Risk Manager ISO 31000, Risk Manager ISO 27005, Risk Manager MEHARI, Risk Manager EBIOS, PECB Management Systems Auditor, ISO 27032 Lead Cybersecurity
Manager, Lead Auditor ISO 22301, Lead Implementer ISO 22301, Lead Implementer ISO 37001, ITIL 4 Foundation, Certified PCI-DSS, Lead Application Security Implementer ISO 27034, Certified
Ethical Hacker (CEH), Certified Professional Ethical Hacker (CPEH), Certified Professional Penetration Testing Engineer (CPTE), Certified Digital Forensics Examiner (CDFE), Lead Incident
Manager ISO 27035, Lead Implementer ISO 27701, Data Protection Officer, Délégué à la protection des données certifié conformément au référentiel de certification des compétences du DPO de la
CNIL, Certified Cloud Security Officer.
Mode :
-
Formation inter – entreprises / intra-entreprise;
-
En présentiel / à distance.
Programme :
Jour 1 :
-
Concepts et définition du risque
-
Le cadre normatif
-
Mise en œuvre d’un programme de gestion du risque
-
Etablissement du contexte
Jour 2 :
-
Appréciation du risque
-
Appréciation du risque avec une méthode quantitative
-
Traitement du risque
-
Acceptation du risque
-
Communication relative aux risques
-
Surveillance et réexamen des facteurs de risque
-
Processus de certification Risk Manager ISO27005 et maintien
Jour 3 :
-
Introduction à la méthode CRAMM
-
Introduction à la méthode EBIOS
-
Introduction à la méthode MEHARI
-
Introduction à la méthode OCTAVE
-
Introduction à la méthode Microsoft Security Risk Management
-
Examen ISO/IEC 27005 Risk Manager : 2022 :
L’examen ISO/IEC 27005 Risk Manager : 2022 est disponible en français et dure
2h30.
Lieu de formation et/ou d’examen :
Durée : 3 jours.
Dates de sessions Paris : Agenda.
Prix : 2 800 Euros HT.
-
Le coût de l'examen est inclus
dans le tarif spécifique de cette formation,
-
Le support de formation est fourni au démarrage de la session de formation,
-
Un certificat de participation de 21 CPE (Unités d’éducation continue / Continuing Professional
Education) est remis aux participants en fin de formation.
Pour vous inscrire cliquez sur le lien
:
https://www.nl-consulting.fr/contact