Certification ISO 27005 Risk Manager

Lausanne, Suisse
17 - 18 octobre/ 17 - 18 décembre*

Ce cours intensif de trois jours permet aux participants de développer l’expertise nécessaire pour maîtriser les éléments de gestion des risques de base liés à tous les actifs concernés par la sécurité de l’information en utilisant la norme ISO/IEC 27005 :2011 comme cadre de référence.

Basé sur des exercices pratiques et des études de cas, les participants acquièrent les connaissances et les compétences nécessaires pour réaliser une évaluation optimale des risques de la sécurité de l’information et pour gérer les risques à temps en étant familier avec leur cycle de vie.

Lors de cette formation, nous présenterons également d’autres méthodes d’évaluation des risques, telles que OCTAVE, EBIOS, MEHARI et TRA Harmonisé.

Cette formation est parfaitement compatible avec les processus de mise en œuvre d’un SMSI dans le cadre de la norme ISO/IEC 27001 :2013.

Ce cours va vous permettre de
  • Comprendre les concepts, les approches, les méthodes et les techniques nécessaires à la gestion des risques efficaces selon la norme ISO/IEC 27005 ;
  • Interpréter les exigences de la norme ISO/IEC 27001 sur la gestion des risques de la sécurité de l’information ;
  • Comprendre les relations entre la gestion des risques de la sécurité de l’information, les contrôle de sécurité et la conformité avec les exigences des différentes parties prenantes d’un organisme ;
  • Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme de gestion des risques de la sécurité de l’information en cours selon la norme ISO/IEC 27005 ;
  • Acquérir les compétences pour conseiller efficacement les organismes sur les meilleures pratiques dans la gestion des risques de la sécurité de l’information.

Le cours s'adresse à
  • Des gestionnaires des risques;
  • Des membres des équipes de sécurité de l’information ;
  • Des personnes responsables de la sécurité de l’information ou de la conformité au sein de l’organisme ;
  • Des équipes mettant en œuvre ou cherchant à se conformer avec la norme ISO/IEC 27001 ou impliqués dans le programme de gestion des risques ;
  • Des consultants informatiques.