.svg)
À l’issue de la formation, les participants passeront un examen pour obtenir la certification ISO/IEC 27005 Risk Manager, attestant de leurs compétences en évaluation et gestion des risques, un atout majeur pour une carrière en cybersécurité et gestion des risques.
La formation ISO/IEC 27005 - Gestion des Risques est conçue pour offrir une compréhension approfondie de l’identification, l’évaluation, et la gestion des risques liés à la cybersécurité. Elle met l’accent sur les principes fondamentaux de la gestion des risques et sur leur application pratique dans le cadre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/IEC 27001.
Cette formation est essentielle pour les organisations qui cherchent à protéger leurs actifs informationnels et à répondre aux exigences de conformité en matière de sécurité de l'information.
Concepts clés et cadre normatif.
Différences et complémentarités avec les normes ISO/IEC 27001 et ISO 31000.
Analyse des actifs critiques et de leur importance pour l’organisation.
Identification des menaces potentielles et des vulnérabilités.
Méthodologies pour analyser et évaluer les risques.
Outils et techniques pour quantifier les risques (scénarios, matrices, etc.).
Élaboration de plans de traitement des risques.
Surveillance continue des risques et réévaluation périodique.
Gestion des risques comme processus central du SMSI.
Alignement avec les exigences ISO/IEC 27001.
Application des concepts à des scénarios réels.
Élaboration d’un plan de gestion des risques complet.
Gestionnaires de risques et responsables de la sécurité des systèmes d’information.
Consultants en sécurité et en gestion des risques.
Auditeurs impliqués dans l’évaluation des SMSI.
Toute personne intéressée par l’apprentissage des bonnes pratiques en gestion des risques.
