ISO/CEI 27005 Security Risk Manager

34 heures

1299 € HT/pers, certification incluse
Tarif Intra sur demande.

• Professionnels et/ou Auditeurs de la Sécurité de l’Information
• Consultants désirant certifier leur capacité à maîtriser les principes et le processus d’une analyse de risque;
• Toute personne, quelle que soit son poste dans l’entreprise, en relation avec le Système de Management de la Sécurité de l’Information (SMSI).

• Pour suivre la formation, une bonne connaissance des systèmes d’information est nécessaire.
• Le cours est en français. Le wording, les quizzs, les slides et examens sont en anglais. Niveau intermédiaire B1 requis.

• Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,
• Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique
• Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios
• Comprendre le rôle d’un Security Risk Manager et ses responsabilités,
• Repérer et mesurer le rôle clef du facteur humain dans le management des risques

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

• Test d’entrée et de sortie pour valider les compétences acquises.
• Passage de la certification à l’issue de la formation.

Démarrage sous 24h

A l’issue de cette formation, vous serez capable de réaliser en autonomie les activités suivantes :

• Examiner les systèmes d’information actuels et proposés pour s’assurer du respect des obligations de l’organisation
• Contribuer à l’élaboration de politiques, de normes et de procédures
• Développer et communiquer la politique, les normes et les directives en matière de sécurité des informations d’entreprise.
• Superviser les individus et les équipes.
• Comprendre les implications des informations, internes et externes, pouvant être extraites des systèmes d’entreprise ou ailleurs.
• Examiner les nouvelles propositions de changement et fournir des conseils spécialisés sur la gestion des informations et des enregistrements.
• Créer et maintenir un inventaire des actifs informationnels, qui sont soumis à la législation applicable.
• Préparer et examiner la notification périodique des détails de l’enregistrement et les soumettre aux autorités de réglementation compétentes.
• Identifier et surveiller les tendances environnementales
• Diriger la fourniture d’avis et d’orientations faisant autorité sur les exigences relatives aux contrôles de sécurité.
• Fournir des conseils, des orientations et une expertise pour promouvoir l’adoption de méthodes et d’outils et le respect des politiques et des normes.
• Examiner les systèmes d’information actuels et proposés pour s’assurer du respect des obligations de l’organisation
• Comprendre les implications des informations, internes et externes, pouvant être extraites des systèmes d’entreprise ou ailleurs.
• Examiner les nouvelles propositions de changement et fournir des conseils spécialisés sur la gestion des informations et des enregistrements.
• Créer et maintenir un inventaire des actifs informationnels, qui sont soumis à la législation applicable.
• Préparer et examiner la notification périodique des détails de l’enregistrement et les soumettre aux autorités de réglementation compétentes.
• S’assurer que les demandes d’accès à l’information formelles et les plaintes sont traitées conformément aux procédures approuvées.
• Contribuer au développement de stratégies organisationnelles qui répondent aux exigences de contrôle des informations.
• Identifier et surveiller les tendances environnementales
• Diriger la fourniture d’avis et d’orientations faisant autorité sur les exigences relatives aux contrôles de sécurité.
• Planifier et gérer la mise en œuvre de procédures, d’outils et de techniques à l’échelle de l’organisation.
• Fournir des conseils, des orientations et une expertise
• Assumer la responsabilité de la définition, de la documentation et de la réussite des projets complexes.
• Développer une connaissance détaillée des approches et techniques d’amélioration des capacités
• Diriger les évaluations jusqu’à la norme CEI 61508 d’intégrité de la sécurité de niveau 4 (ou une norme équivalente)

Formation accessible aux personnes en situation de handicap.