ISO / IEC 27005 Risk Manager (PECB)

Objectifs

Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005

Interpréter les exigences d'ISO 27005 concernant la gestion du risque

Comprendre la relation entre un système de management de la sécurité de l'information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d'une organisation

Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continue de gestion du risque dans la sécurité de l'information

Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l'information

Programme de la formation

• Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005


• Concepts et définitions liés à la gestion du risque


• Normes, cadres de référence et méthodologies en gestion du risque


• Mise en œuvre d'un programme de gestion du risque dans la sécurité de l'information


• Analyse du risque (Identification et estimation)


• Évaluation du risque


• Traitement du risque


• Acceptation du risque dans la sécurité de l'information et gestion du risque résiduel


• Communication du risque dans la sécurité de l'information


• Surveillance et contrôle du risque dans la sécurité de l'information


• Examen Certified ISO/IEC 27005 Risk Manager

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique