Formation ISO/IEC 27005 Risk Manager
Ajoutez votre titre ici
RÉFÉRENCE
ISO27005RM
DURÉE
3 jours
NIVEAU
Avancé
CLASSE
Classe Virtuelle Interactive, Auto-Formation
COURS
Officiel
LANGUE DE COURS
Français
LANGUE D'INSTRUCTION
Français
CERTIFICATION
ISO/IEC 27005 Risk Manager
Description
La formation ISO/IEC 27005 Risk Manager vous permettra de développer les compétences pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, nous présenterons également d’autres méthodes d’appréciation des risques telles qu’OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée d’EMR. Cette formation s’inscrit parfaitement dans le processus de mise en œuvre du cadre SMSI selon la norme ISO/IEC 27001.
La formation ISO/IEC 27005 vous permet d’acquérir les compétences et l’expertise nécessaires pour lancer la mise en œuvre d’un processus de management des risques liés à la sécurité de l’information. Elle prouve que vous êtes en mesure d’identifier, d’apprécier, d’analyser, d’évaluer et de traiter les divers risques de sécurité de l’information auxquels font face les organisations. En outre, elle vous donne l’expertise nécessaire pour accompagner les organisations à hiérarchiser leurs risques et d’entreprendre des actions appropriées pour les réduire et les atténuer.
La formation offerte par PECB vous aidera à aligner correctement le système de management de la sécurité de l’information des organisations avec le processus de gestion des risques liés à la sécurité de l’information. De surcroit, une fois les certificats PECB Certified ISO/IEC 27005 obtenus, vous pourrez aider les organisations à améliorer continuellement leurs processus de gestion des risques liés à la sécurité de l’information ce qui assurera la réalisation des objectifs de l’organisation.
Objectifs
Objectif Opérationnel:
- Obtenir les compétences nécessaires pour accompagner la mise en œuvre efficace d’un processus de gestion des risques liés à la sécurité de l’information au sein d’une organisation
- Acquérir l’expertise nécessaire pour gérer de façon responsable un processus de gestion des risques liés à la sécurité de l’information et assurer la conformité aux exigences légales et réglementaires
- Gérer une équipe de sécurité de l’information et de management du risque
- Aider une organisation à aligner ses objectifs du SMSI sur les objectifs du processus de Gestion des Risques liés à la Sécurité de l’Information (GRSI).
Objectifs Pédagogiques:
- Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
- Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/IEC 27005
- Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l’information
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
Approche Pédagogique
- Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le management du risque de la sécurité de l’information
- Les sessions de cours sont illustrées par des exemples basés sur des études de cas
- Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions
- Les tests de pratique sont similaires à l’examen de certification
Audience
Public cible
- Responsables de la sécurité d’information
- Membres d’une équipe de sécurité de l’information
- Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation
- Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques
- Consultants IT
- Professionnels IT
- Agents de la sécurité de l’information
- Agents de la protection des données personnelles
Prérequis
Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l’évaluation des risques et de la sécurité de l’information.
Prochaines sessions
Après un cursus de formation en sécurité
J’ai eu l’honneur de participer à vos formations sur les sessions suivante ISO 27032 LCM, ISO 27001 LA et 27005 RM, qui se sont tenues au sein de votre entreprise réputée pour la qualité de ses services. Cette formation m’a permis de consolider mes connaissances dans le domaine de la sécurité des systèmes d’information d’une façon générale.
Je tiens à vous remercier pour votre contribution enrichissante dans mon parcours professionnel. Je vous remercie également pour l’accueil particulièrement chaleureux qui m’a été accordé mais aussi pour vos conseils, votre patience et votre professionnalisme.
Après la formation ISO27032 LCM
En tant que RSSI, la formation PECB ISO 27032 Lead Cybersecurity Manager m’a beaucoup aidé à approfondir mes connaissances en terme de Cybersécurité. J’ai apprécié le contenu du cours, les compétences et la disponibilité du formateur ainsi que le professionnalisme de Tunisian Cloud sur la côté organisationnelle. Cette formation et certification a renforcée ma notoriété dans la communauté Internationale de la Cybersécurité. Je ne doute pas que je vais revenir encore pour d’autres cycles de certification en Sécurité.
Après formation ISO 27001 et ISO22301
Le cours de certification PECB ISO 22301 Lead Implementer est un excellent cours en matière de Systèmes de Management de la Continuité d’Activité SMCA. J’ai beaucoup apprécié la méthode pédagogique qui a alterné entre la théorie et les meilleures pratiques ; elle nous a permis de maîtriser comment mettre en œuvre, gérer et tenir à jour un SMCA conforme à la norme ISO 22301.
Après formation CEHv10
La formation CEH chez Tunisian Cloud était très enrichissante. Cela m’a permis de me fixer de nouveaux objectifs pour mieux m’orienter dans le domaine de la Cybersécurité. Formation à taille humaine avec un petit groupe très agréable, ce qui permet facilement l’échange et la personnalisation. Suivre une formation chez Tunisian Cloud est un processus qui commence dès la journée d’inscription jusqu’à l’obtention de la certification.
Cette formation a répondu totalement à mes attentes et je la recommanderai pour la qualité des contenus ainsi que pour le professionnalisme, les qualités humaines du formateur Mr Lamouchi et son côté chaleureux .
Après formation Cybersécurité pour les Techniciens
Ma première formation avec Tunisian Cloud m’a surtout appris que le management de la sécurité du système d’information passe tout d’abord par la sensibilisation des utilisateurs et cela tout le long de l’implémentation d’une SMSI. Hâte de faire d’autre formation ensemble.
Webinaire CSCI en période de confinement
je tiens à remercier Bassem LAMOUCHI pour ses deux journées de Télé Formation certifiante au tour du #SecureComputerUser organisé par Tunisian Cloud et EC-Council | Certified Ethical Hacker. je recommande à tout mon réseau de suivre cette formation et passer l’examen de certification l’équipe est génial et le contenu de la formation et très instructif .
Webinaire CSCI en période de confinement
Cher réseau, J’ai l’immense plaisir de vous faire part de ma participation au cours certified secure computer user v2 . Par la même occasion, je salue vivement l’initiative de Tunisian Cloud qui m’a permis ainsi qu’à beaucoup d’autres participants dans ces circonstances de pandémie mondiale de bénéficier de cette opportunité que je qualifie de haut professionnalisme, ou la science et le savoir sont vraiment au dessus de tout autre intérêt. Merci a toute l’équipe Tunisian Cloud Training Center {TC}², un remerciement particulier a Monsieur Bassem LAMOUCHI, avec mes vœux de bonne continuation .
Webinaire CSCI en période de confinement
Cher réseau, J’ai l’immense plaisir de vous faire part de ma participation au cours certified secure computer user v2. Par la même occasion, je salue vivement l’initiative de Tunisian Cloud qui m’a permis ainsi qu’à beaucoup d’autres participants dans ces circonstances de bénéficier de cette opportunité que je qualifie de haut professionnalisme, ou la science et le savoir sont vraiment au-dessus de tout autre intérêt. Merci à toute l’équipe Tunisian Cloud et Tunisian Cloud Training Center {TC}², un remerciement particulier a Madame Ghofrane ABDALLAH Monsieur Bassem LAMOUCHI #CSCU
Webinaire CSCI en période de confinement
Malgré le confinement et le stress qu’on vis tous les jours suite a cette épidémie ça ne ma pas empêcher de suivre une formation en ligne qui s’est achevée avec succès c’était un véritable challenge d’avoir “Certified Secure Computer User v2“. un grand remerciement pour Mr Bassem LAMOUCHI ainsi Tunisian Cloud .
Webinaire CSCI en période de confinement
Ce fut un immense plaisir de pouvoir participer à mon premier webinaire organisé par Tunisian Cloud et EC-Council | Certified Ethical Hacker. Je trouve que la formation “Certified Secure Computer User v2” était très enrichissante et très bien maîtrisée par le formateur. Je remercie particulièrement Mr.Bassem LAMOUCI et Madame Ghofrane ABDALLAH pour cette initiative surtout durant cette situation difficile et terrifiante causée par COVID19 (Espérons que ça ne va pas durer longtemps inchaa allah ). Je recommande vivement la formation à toute personne intéressée par la Cyber-sécurité , si vous avez des questions je suis à votre disposition. Je partage avec vous ce petit message d’espoir: “People’s lives don’t end when they die, it ends when they lose faith” Alors soyons forts, soyons positifs et restons à la maison. #CSCU #CyberSecurity #StayAtHome
- Jour 1 : Introduction au programme de gestion des risques conforme à la norme ISO/IEC 27005
- Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/IEC 27005
- Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information
Exercices et étude de cas
- Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
- Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
- Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
- Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information
- Durée: 2 heures
- Disponible en papier ou en ligne
- Documentation autorisée