Plus de Filtres

  • nl
  • Certified iso 27005 risk manager

    Formation / Management - gouvernance it / Hainaut

    Partager cette formation sur les réseaux sociaux

    Contact

    Viviane DEDOBBELEER

    Lieu de la formation

    CQHN ASBL - Maison de l'Industrie
    Aéropôle
    Rue Auguste Piccard, 20
    6041 GOSSELIES

    6041 - Gosselies
    Hainaut

    Certified iso 27005 risk manager

    Formation inter-entreprises (à dates fixes)

    Date de début

    21/05/2019

    Date de fin

    23/05/2019

    Horaire

    08:30 - 17:00

    Durée

    3 jours

    Nombre de places maximum

    12

    Prix

    2150€ / htva

    Infos pratiques

    Profil des participants

    La formation s'adresse aux fonctions suivantes :

    L'ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005 : Consultants, Responsable de la sécurité des systèmes d'information, Gestionnaire des risques.

    Niveau d'admission / prérequis

    Connaissance générale de la sécurité des systèmes d'information.

    L'attention est attirée sur l'importance à respecter les prérequis. Leur respect, ainsi que la constitution de groupes homogènes, sont des critères d'efficacité et de performance des formations.

    Conditions de paiement

    La formation est à payer dans les 30 jours qui suivent l’envoi de la facture
    Conditions d'annulation: CONDITIONS-GENERALES-DU-CQHN.pdf

    Conditions d'annulation

    Jusqu’à 10 jours calendrier avant le démarrage de la formation

    Garantie de prestation

    Cette formation peut être annulée faute d’un nombre de participants suffisant

    Subsides et interventions possibles

    Nous acceptons les chèques formation de la région Wallonne (21 sont acceptés au maximum).

    Réduction groupe

    -

    Cette formation est donnée en Français
    Attestation à la fin de la formation

    Objectifs de la Formation

    L'ISO 27005 contient des lignes directrices relatives à la gestion des risques en Sécurité de l'information.

    Elle vient en appui des concepts généraux énoncés dans l'ISO 27001. Elle est conçue pour aider à la mise en place de la Sécurité de l'Information basée sur une approche de gestion des risques.

    Il est important de connaître les concepts, les modèles, les processus et les terminologies décrites dans l'ISO 27001 et l'ISO 27002 afin de bien comprendre l'ISO 27005.

    L'ISO 27005 est applicable à tous types d'organisations (par exemple les entreprises commerciales, les agences gouvernementales, les organisations à but non lucratif) qui ont l'intention de gérer des risques susceptibles de compromettre la sécurité des informations de l'organisation.

    Objectifs :

    Maîtriser la norme ISO 27005.

    Apprécier et analyser les risques du système d'information.

    Apprendre à implémenter la norme ISO 27005.

    Traiter les risques du systèmes d'information.

    Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l'information conforme à la norme ISO 27001.

    Description de la formation

    1. Accueil des participants.

    Présentation de la formation " Risk Manager ISO 27005 ".

    2. Présentation de la famille des normes ISO 2700X.

    3. Présentation de la norme ISO 27005 :

    Évaluation du risque.

    Traitement du risque.

    Acceptation du risque.

    Communication.

    Gestion et revue du risque.

    4. Positionnement de la Stratégie de Gestion de Risque selon l'ISO 27005 vis à vis du processus de management de la sécurité du système d'Information (SMSI) ISO 27001.

    5. Définition d'une Stratégie de Gestion des risques :

    Définition de l'approche d'appréciation du risque.

    Identification des risques.

    Analyse et évaluation des risques.

    Identification et évaluation des choix de traitement des risques.

    Sélection des mesures de sécurité.

    Approbation des risques résiduels.

    6. Stratégie d'appréciation du risque :

    Identification des actifs et propriétaires.

    Identification des menaces.

    Identification des vulnérabilités.

    Identification des mesures.

    Identification des impacts.

    7. Stratégie de traitement du risque :

    Évaluation du risque.

    Choix de traitement des risques.

    Choix des mesures de sécurité.

    8. Étude de cas : définition d'une stratégie de gestion des risques.

    9. Processus de suivi et revue des risques :

    Indicateurs de suivi.

    Comité de pilotage opérationnel et comité stratégie de la sécurité.

    Approbation des risques résiduels.

    10. Étude de cas :

    Définition d'une stratégie de traitement des risques.

    Réalisation d'une analyse de risque.

    Comité stratégique/revue de direction.

    Comité opérationnel.

    11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

    12. Examen en vue de la certification Risk Manager ISO 27005.

    • Précisions sur la certification et l'examen :
    • Cette formation est agréée par LSTI (www.lsti-certification.fr)

      Les examens écrits permettent d'évaluer et de valider des acquis. Ils sont organisés en fin de formation.

      Pour s'y présenter, les candidats doivent monter un dossier de candidature constitué des éléments suivants :
      - Une copie d'une pièce d'identité ;
      - Un curriculum-vitae ou une biographie mise à jour ;
      - Une copie d'un diplôme bac +2 minimum ou une attestation justifiant un minimum de 5 ans d'expérience dans le domaine concerné.

      Ces pièces doivent être remises à LSTI au format papier le jour de l'examen.

      La réussite à l'examen se traduit par l'émission d'une attestation, preuve de la validation des acquis et des compétences du candidat. Les candidats disposent de 5 ans au maximum, à compter de la date d'émission de l'attestation pour effectuer une demande de grade et obtenir un certificat.

      En cas d'échec, il est possible de présenter à nouveau un examen conformément aux règles de certification. Cette possibilité est toutefois limitée à deux tentatives par année civile (avec un coût supplémentaire de 400 EUR. HTVA).

      Quel est le contenu de l'examen de certification ?

      Questionnaire :
      - Questionnaire sur la norme ISO/CEI 27005 : 28 points
      - Identification d'activité dans le modèle PDCA : 7 points
      - Identification de chapitres de la norme ISO 27005 : 4 points

      Etudes de cas :
      - Identification des actifs : 10 points
      - Identification de menaces et vulnérabilités : 10 points
      - Valorisation de scenarii : 10 points
      - Plan de traitement des risques : 20 points
      - Surveillance du risque : 5 points

      Présentation :
      - Présentation de la copie d'examen : 3 points
      - Notation par le formateur : 3 points

      L'examen dure 2h30
      L'examen est noté sur 100 points
      La réussite à l'examen est prononcée si on atteint 65 points.

    Calendrier

    Cette formation

    se donne à dates fixes

     

    Demander une inscription sur la session du 21/05/2019

    Certified iso 27005 risk manager

    Formation inter-entreprises (à dates fixes)

    Date de début

    21/05/2019

    Date de fin

    23/05/2019

    Durée

    3 jours

    Horaire

    08:30 - 17:00

    Prix

    2150€ / htva

    Nombre de places maximum

    12