+212 663 869 671
A qui s’adresse cette formation ?
Pour qui :
Prérequis :
Objectifs de la formation
Le programme de la formation :
JOUR 1: Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
- Objectifs et structure de la formation
- Cadres normatifs et reglementaires
- Concepts et detinitions du risque
- Programme de gestion des risques
- Etablissement du contexte
JOUR 2: Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005
- Identification des risques
- Analyse et évaluation des risques
- Appréciation du risque avec une méthode quantitative
- Traitement des risques
- Acceptation des risques et gestion des risques résiduels
- Communication relative aux risques
- Surveillance et réexamen des risques
JOUR 3: Aperçu des autres méthodes d’appréciation des risques liés à la
- Méthode OCTAVE
- Méthode MEHARI
- Méthode EBIOS
- Méthodologie harmonisée d’EMR
- Clôture de la formation
Passage de la certification PECB certified ISO/CEI 27005 risk manager
- Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
- Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
- Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/CEI 27005
- Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information
- ISO 27005 : Risk Manager avec MEHARI avec 2 certifications
- ISO 27005 : Certified risk manager avec EBIOS avec 2 certifications
Modalités d’évaluation des acquis.
- En cours de formation, par des mises en situation contextualisées évaluées.
- Et, en fin de formation, par un questionnaire d’auto-évaluation.
Vous souhaitez suivre cette formation ?
Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.
Choisissez la modalité souhaitée pour vous inscrire :
