Accueil À propos
Services
Conseil & Expertise Management de la Sécurité Gouvernance de la Sécurité Continuité d'Activité ISO 22301 Sensibilisation à la Sécurité
Formations
SECURITE OFFENSIVE - ETHICAL HACKING
Sensibilisation à la cybersécurité Hacking & Sécurité: Les Fondamentaux Hacking & Sécurité : Avancé Hacking & Sécurité: Expert Certified Ethical Hacker v10 Test d'intrusion: Mise en situation d'audit Audit de site Web Social Engineering et contre-mesures Mener un audit de sécurité: méthode d'audit d'un SI Certified Web Application Security Pentester Python pour le Pentest Exploitation avancée avec Metasploit Certified of Cloud Security Knowledge Intelligent Android Application Testing Computer Hacking Forensic Investigator v9
INFORENSIQUE
Computer Hacking Forensic Investigator v9 Analyse inforensique avancée et réponse aux incidents Inforensique sur équipement mobile
MANAGEMENT
ISO 27001: Certified Lead Implementer ISO 27001: Certified Lead Auditor ISO 27005: Certified Risk Manager ISO 27005: Certified Risk Manager + Méthode EBIOS Certified Information Systems Auditor Certified Information Systems Security Professional Certified Data Protection Officer Certified Information Security Manager ISO 31000: Certified Risk Management ISO/IEC 22301 Certified Lead Auditor ISO/IEC 22301 Certified Lead Implementer ISO/IEC 27032 Certified Cybersecurity Manager ISO/IEC 27034 Certified Lead Auditor ISO/IEC 27034 Certified Lead Implementer ISO/IEC 27035 Lead Incident Manager Certified Lead Pen Test Professional ISO 9001 Certified Lead Auditor ISO 9001 Certified Lead Implementer
SECURITE DEFENSIVE
Sensibilisation à la sécurité des appareils Android Sécurisation Linux Sécurisation Windows Sécurisation des Réseaux Veille technologique Sécurité Mise en place d'un SIEM Développement sécurisé pour le Web: session Python Développement sécurisé pour le Web: session PHP
Équipe Contact

Langue

FR EN AR
Accueil / Formations / ISO 27005: Certified Risk Manager

ISO 27005: Certified Risk Manager

Maîtrisez la gestion des risques selon ISO/IEC 27005 et les meilleures pratiques d’évaluation.

Gestion des risques
ISO 27005
Certification

Objectif

La formation à la gestion des risques ISO/IEC 27005 vous permet de développer les compétences nécessaires pour maîtriser le processus de gestion des risques associé à tous les actifs liés à la sécurité de l'information, en utilisant la norme ISO/IEC 27005 comme cadre de référence. Vous comprendrez également les meilleures pratiques des méthodes d’évaluation des risques telles que OCTAVE, EBIOS, MEHARI et EMR harmonisée. Ce cours correspond au processus de mise en œuvre du cadre ISMS présenté dans la norme ISO/IEC 27001.

Objectif spécifique : Comprendre les concepts, approches, méthodes et techniques pour un processus de gestion des risques efficace selon ISO/IEC 27005.

Prérequis

  • Compréhension fondamentale de la norme ISO/IEC 27005 et connaissance approfondie de l’évaluation des risques et de la sécurité de l’information

Informations générales

  • Code : ISO 27005
  • Durée : 3 jours
  • Horaires : 8h30 - 17h30
  • Lieu : Centre de formation, Centre Urbain Nord, Tunis

Public visé

  • Gestionnaires des risques de la sécurité de l'information
  • Membres de l'équipe de sécurité de l'information
  • Officiers de la sécurité de l'information

Ressources

  • Support de cours
  • 40% de démonstration
  • 40% de théorie
  • 20% d’exercices pratiques

Programme de la formation

  • Jour 1 : Introduction au programme de gestion des risques ISO/CEI 27005
    • Objectifs et structure de la formation
    • Concepts et définitions du risque
    • Cadres normatifs et réglementaires
    • Mise en œuvre d’un programme de gestion des risques
    • Compréhension de l’organisation et de son contexte
  • Jour 2 : Mise en œuvre d’un processus de gestion des risques ISO/CEI 27005
    • Identification des risques
    • Analyse et évaluation des risques
    • Appréciation du risque (méthode quantitative)
    • Traitement des risques
    • Acceptation et gestion des risques résiduels
    • Communication et concertation sur les risques
    • Surveillance et revue du risque
  • Jour 3 : Aperçu des autres méthodes d’évaluation des risques et examen
    • Méthode OCTAVE
    • Méthode MEHARI
    • Méthode EBIOS
    • Méthodologie harmonisée d'EMR
    • Clôture de la formation
Télécharger le programme PDF

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.

La sécurité de l'information est essentielle pour toute entreprise qui doit protéger et améliorer ses actifs d'information.

Contactez-nous