ISO/IEC 27005 Risk Manager
3 jours pour devenir Risk Manager certifié
Résumé
Une des caractéristiques majeures de l’ISO 27001 est de spécifier une organisation de la sécurité des systèmes d’information imposant une approche basée sur la gestion des risques. Le guide ISO 27005 est donc, sans aucun doute, le plus important de la série ISO 27000, détaillant concrètement une méthode de gestion des risques liés à la sécurité de l’information. La norme ISO 27005 est utilisable dans tout type de contexte, mais, en appliquant les fondamentaux de l’ISO 27001, elle applique les volontés de la direction et donne une méthode de gestion des risques dans la durée, au contraire des habitudes de gestion des risques au coup par coup avec EBIOS ou Mehari. L’ISO 27005 est la première norme à appliquer l'ISO 31000, la norme générique de gestion des risques applicable à tous les métiers, de la gestion des risques opérationnels à la gestion des risques industriels en passant par la gestion des risques dans la santé.
Ce cours intensif de trois jours permet aux participants de développer les compétences pour maitriser les éléments de base du management du risque liés à tous les actifs pertinents de la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Grâce aux exercices pratiques et aux études de cas, le participant acquerra les connaissances et les compétences pour réaliser une appréciation optimale du risque de la sécurité de l’information et pour gérer les risques à temps en prenant connaissance de leur cycle de vie. Pendant cette formation nous présenterons également d’autres méthodes d’appréciation du risque comme OCTAVE, EBIOS, MEHARI et Harmonized TRA. Cette formation correspond parfaitement au processus de mise en œuvre du cadre du SMSI de la norme ISO/IEC 27001 : 2013.
Dans le cadre de la session, les participants passeront l’examen ISO/IEC 27005 Risk Manager de PECB à l’issue de la formation.
Nos prochaines sessions
Aucune session publique n’est actuellement programmée. Merci de contacter AB Consulting.
Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.
Audience
Le cours ISO/IEC 27005 Risk Manager - Certification PECB s’adresse principalement aux:
- Managers du risque,
- Membres d’une équipe en sécurité de l’information,
- Personnes responsables de la sécurité de l’information ou de la conformité dans une organisation,
- Personnels qui metttent en œuvre ou qui souhaitent se conformer à la norme ISO/IEC 27001 ou qui sont impliqués dans un programme de gestion du risque,
- Consultants des TI.
Pré-requis
Aucun prérequis n’est exigé, toutefois une connaissance préalable de la gestion des risques et de la sécurité de l’information est conseillée.
Objectifs de la session
Durant ces 3 jours de formation, chaque participant:
- Comprendra les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005,
- Saura Interpréter les exigences d’ISO 27005 concernant la gestion du risque,
- Comprendra la relation entre un système de management de la sécurité de l’information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d’une organisation,
- Acquerra les compétences pour mettre en œuvre, maintenir et gérer un programme continu de gestion du risque dans la sécurité de l’information,
- Acquarra les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l’information.
Programme de la session
Bienvenue et Introduction
Introduction, programme de gestion des risques, identification et évaluation des risques sur la base d’ISO/IEC 27005
- Concepts et définitions relatifs à la gestion des risques
- Normes, cadres et méthodologies de gestion des risques
- Mise en œuvre d’un programme de gestion des risques en matière de sécurité de l’information
- Compréhension de l’organisation et de son contexte
Identification, appréciation, évaluation, traitement, acceptation, communication et surveillance du risque selon l’ISO/IEC 27005
- Identification du risque
- Analyse et évaluation du risque
- Appréciation du risque grâce à une méthode quantitative
- Traitement du risque
- Acceptation et management du risque résiduel
- Communication et consultation concernant le risque de la sécurité de l’information et consultation
- Surveillance et revue
Les autres méthodes d'appréciation du risque de sécurité de l’information
- Présentation de la méthode OCTAVE
- Présentation de la méthode MEHARI
- Présentation de la méthode EBIOS
- Présentation de la méthode harmonisé TRA
- Examen de certification
accrédité par l’ANSI
Préparation à l’examen ISO 27005 Risk Manager
- Trucs et astuces pour le passage de l’examen
- Questions d’examen blanc et correction en groupe
Examen officiel ISO 27005 Risk Manager (2 heures)
Conclusion
Examen
ISO/IEC 27005 Risk Manager
L’examen officiel de certification ISO/IEC 27005 Risk Manager, inclus dans la session, est conforme aux exigences du programme d’examen et de certification de PECB.
L’examen couvre les domaines de compétences suivants:
- Domaine 1: Concepts fondamentaux, approches, méthodes et techniques de gestion des risques sur la Sécurité de l’Information
- Domaine 2: Implémentation d’un programme de gestion des risques sur la Sécurité de l'’Information
- Domaine 3: Evaluation des risques sur la Sécurité de l’Information basée sur ISO 27005
L’examen de certification Certified ISO/IEC 27005 Risk Manager est disponible dans plusieurs langues dont le Français, l’Anglais, l’Espagnol et le Portugais. Il se compose de questions rédactionnelles et dure 2 heures. Pendant l’examen, les participants sont autorisés à utiliser la totalité de la documention PECB fournie pendant la formation, ainsi que leurs notes personnelles mais ne sont pas autorisés à utiliser leur ordinateur portable, tablette ou tout autre matériel électronique. Le score minimum de passage est de 70%.
Obtention de la certification après la réussite à l’examen
La communication aux candidats, par PECB, de leurs résultats à l’examen se fait exclusivement par email et peut prendre jusqu’à 6 à 8 semaines. Les résultats n’incluent pas la note exacte obtenue et mentionnent seulement la réussite ou l’échec du candidat. En cas d’échec, les résultats sont accompagnés de la liste des domaines dans lesquels la note obtenue est inférieure au minimum requis afin de vous permettre une meilleure préparation pour repasser l’examen.
Après avoir réussi l’examen, les participants peuvent soumettre leur candidature à la délivrance du certificat Certifié provisoirement ISO 27005 Risk Manager, Certifié ISO 27005 Risk Manager ou Certifié ISO 27005 Lead Risk Manager, en fonction des justifications fournies de leur niveau d’expérience. Les exigences en la matière sont détaillées dans la rubrique correspondante du site web de PECB.
Les frais d’émission du certificat sont inclus dans le prix de l’examen.
Un certificat sera adressé seulement aux participants qui auront réussi l’examen et seront en conformité avec les autres exigences relatives à leur niveau de certification.
Formateur
La formation ISO/IEC 27005 Risk Manager - Certification PECB est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.
Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.
Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.
Tarif et conditions financières
Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :
- l’animation de la session par un formateur accrédité par PECB sur la sécurité du SI et ISO/IEC 27005,
- l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 3 déjeuners,
- le support de cours agréé personnalisé de plus de 350 pages,
- la préparation intensive à l’examen,
- le passage de l’examen ISO 27005 Risk Manager,
- la délivrance du certificat officiel ISO/IEC 27005 Risk Manager par PECB si l’examen est réussi et si toutes les exigences sont satisfaites,
- Un certificat de participation de 21 crédits CPD (Continuing Professional Development) est délivré aux participants,
- un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Publication officielle ISO/IEC 27005
La possession d’une version papier du texte officiel de la norme ISO/IEC 27005:2011 est recommandée pendant le cours. Toutefois, cette documentation n’est pas fournie par AB Consulting dans le cadre de la formation. La publication officielle doit être acquise préalablement à la formation, directement sur le site web de l’ISO.
Conditions
Pour être validée, votre inscription à la session ISO/IEC 27005 Risk Manager - Certification PECB doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).
Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.