Devis Demander un devis
star--3

9. ISO 27005 - Risk Manager - Avec certification

ISO-27RM

Formation réalisée en présentiel et en distanciel. La certification PECB 27005 Risk Manager est incluse dans ce programme. A l'issue de cette formation, vous serez capable de : - expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000. - établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005. - appliquer des processus de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005. - planifier et mettre en place des activités de communication et de consultation sur les risques. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation L’examen « PECB Certified ISO/IEC 27005 Risk Manager » répond aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants : — Domaine 1 Principes et concepts fondamentaux d’un système de gestion des risques liés à la sécurité de l’information — Domaine 2 Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information — Domaine 3 Cadre de gestion des risques liés à la sécurité de l’information et processus conformément à la norme ISO/IEC 27005 — Domaine 4 Autres méthodes d’appréciation des risques liés à la sécurité de l’information Durée : 2 heures Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB (https://pecb.com/help/index.php/list-of-pecb-exams/) et les Politiques et règlement relatifs à l’examen (https://pecb.com/fr/examination-rules-and-policies). Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/

À propos de cette formation

Lille

59

À partir de 2250€ HT

3 jours

21 heures

Action de formation

Éligible OPCO

En savoir plus

Objectifs pédagogiques
  • Expliquer les concepts et principes de gestion des risques tels que définies par les normes ISO/IEC 27005 et ISO 31000.
  • Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
  • Appliquer des processus de gestion des risques liés à la sécurité de l’information sur la base des lignes directrices de la norme ISO/IEC 27005.
  • Planifier et mettre en place des activités de communication et de consultation sur les risques.
Contenu de la formation
  • Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques
    • Objectifs et structure de la formation
    • Cadres normatifs et réglementaires
    • Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information
    • Programme de gestion des risques
    • Établissement du contexte
  • Jour 2 : Appréciation des risques, traitement des risques, communication des risques et concertation selon ISO/IEC 27005
    • Identification des risques
    • Analyse du risque
    • Évaluation du risque
    • Traitement du risque
    • Acceptation des risques et gestion des risques résiduels
    • Évaluation des risques liés à la sécurité de l'information
    • Communication et concertation relatives aux risques liés à la sécurité de l'information
  • Jour 3 : Méthodes d'enregistrement et de rapport des risques, suivi et évaluation, et méthodes d'évaluation des risques.
    • Surveillance et revue des risques de sécurité de l'information
    • Méthodologies OCTAVE et MEHARI
    • Méthode EBIOS
    • Cadre NIST
    • Méthodes CRAMM et EMR
    • Clôture de la formation

L'organisme de formation

star--1
Alliance Cyber Technologies

Découvrir l'organisme de formation

Public concerné

  • Responsables ou consultants impliqués ou responsables de la sécurité de l’information dans un organisme
  • Personnes responsables de la gestion des risques liés à la sécurité de l’information
  • Membres des équipes de sécurité de l’information, professionnels de l’informatique et responsables de la protection de la vie privée
  • Personnes responsables du maintien de la conformité aux exigences de sécurité de l’information de la norme ISO/IEC 27001 au sein d’un organisme
  • Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l’information
Prérequis
  • Avoir des connaissances approfondies sur l'appréciation du risque et la sécurité de l'information
  • En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

Conditions d'accès

Accessibilité

Alliance Cyber Technologies met tout en oeuvre pour rendre accessible ses formations aux personnes en situation de handicap. Contactez notre référent handicap à contact@alliancecybertech.com pour nous faire part de vos besoins.

Délai d'accès

48 heures

Diplôme / Certification

  • Un score minimum de 70% est requis pour réussir l'examen
  • - Le prix et le passage de l'examen sont inclus dans la formation. - L'examen (en français) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00. - Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session).
PDF du programme Demander un devis

D'autres formations qui pourraient vous intéresser

star--2
2. NIS 2 Directive - Lead Implementer - Avec certification
Formation réalisée en présentiel et en distanciel. La certification PECB NIS 2 Directive Lead Implementer est incluse dans ce programme. A l'issue de cette formation, vous serez capable de : — expliquer les concepts fondamentaux de la directive NIS 2 et ses exigences — acquérir une compréhension approfondie des principes, stratégies, méthodologies et outils nécessaires à la mise en œuvre et à la gestion efficace d'un programme de cybersécurité conformément à la directive NIS 2 — apprendre à interpréter et à mettre en œuvre les exigences de la directive NIS 2 dans le contexte spécifique d'un organisme. — initier et planifier la mise en œuvre des exigences de la directive NIS 2, en utilisant la méthodologie de PECB et d'autres bonnes pratiques — acquérir les connaissances nécessaires pour soutenir un organisme à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un programme de cybersécurité conformément à la directive NIS 2. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel à distance). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation L’examen « PECB Certified NIS 2 Directive Lead Implementer » répond pleinement aux exigences du programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétences suivants : — Domaine 1 Concepts fondamentaux et définitions de la directive NIS 2 — Domaine 2 Planification de la mise en œuvre des exigences de la directive NIS 2 — Domaine 3 Rôles et responsabilités en matière de cybersécurité et gestion des risques — Domaine 4 Contrôles de cybersécurité, gestion des incidents et gestion des crises — Domaine 5 Communication et sensibilisation — Domaine 6 Test et surveillance d'un programme de cybersécurité Durée : 3 heures Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB (https://pecb.com/help/index.php/list-of-pecb-exams/) et les Politiques et règlement relatifs à l’examen (https://pecb.com/fr/examination-rules-and-policies). Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/
Lille - 59
À partir de 3500€ HT
5 jours | 35 heures

Action de formation
Demander un devis
star--2
4. ISO 27001:2022 - Fondamentaux et gestion des mesures de sécurité
Formation réalisée en présentiel et en distanciel. A l'issue de cette formation, vous serez capable de : - présenter l'histoire et le contexte de la norme ISO 27001. - expliquer les principes de base et les concepts clés liés à la gestion de la sécurité de l'information. - décrire la structure et les principales sections de la norme ISO 27001. - décrire l'importance de la sécurité de l'information pour les organisations modernes. - identifier les principales menaces et vulnérabilités auxquelles les organisations sont confrontées. - expliquer les concepts de base de la gestion de la sécurité de l'information, tels que la confidentialité, l'intégrité et la disponibilité. - présenter les principes de gestion des risques de sécurité de l'information. - expliquer les clauses obligatoires et les attentes pour la conformité. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Travaux pratiques - création d’un registre des traitements. - navigation sur le site de la CNIL et utilisation des outils. Délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel à distance). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/

10

Très bien

Lille - 59
À partir de 1590€ HT
2 jours | 14 heures

Action de formation
Demander un devis

Des Organismes de formation de confiance !

Nous recensons aujourd’hui des formations dans plus d’une 100ène de catégories et sous catégories afin d’être le plus représentatif par rapport au besoin en compétences des entreprises.

Comparer
Comparez jusqu'à 3 cours