FR - Self study - PECB Certified ISO/IEC 27005 Lead Risk Manager

Qu'est-ce qui est inclus ?

• Vous disposez de 12 mois à compter de la réception du matériel d'apprentissage pour apprendre, passer l'examen et obtenir votre certification.
• Les frais de certification et d'examen sont inclus dans le prix de la formation. 
• Les participants recevront le matériel de formation contenant des informations explicatives, des exemples, des bonnes pratiques, des exercices et des quiz.
• Une attestation de suivi de cours valant 31 crédits de DPC (développement professionnel continu) sera délivrée aux participants ayant suivi le cours de formation. 
• En cas d'échec à l'examen, les candidats ont le droit de le repasser gratuitement dans un délai de 12 mois suivant l'achèvement du cours.
• + 20% réduction sur la première année d'abonnement à notre solution de gestion ISMS/GRC tout-en-un

Pourquoi suivre cette formation ? 

La gestion des risques est un élément essentiel de tout programme de sécurité de l'information. Un programme efficace de gestion des risques liés à la sécurité de l'information permet aux organisations de détecter, de traiter, d'atténuer et même de prévenir les risques liés à la sécurité de l'information.

La formation ISO/IEC 27005 Lead Risk Manager fournit un cadre de gestion des risques liés à la sécurité de l'information basé sur les lignes directrices ISO/IEC 27005, qui soutient également les concepts généraux de la norme ISO/IEC 27001. La formation permet également aux participants d'acquérir une compréhension approfondie d'autres cadres et méthodologies de gestion des risques, tels que OCTAVE, EBIOS, MEHARI, CRAMM, NIST et Harmonized TRA.

Le certificat PECB ISO/IEC 27005 Lead Risk Manager atteste que la personne a acquis les compétences et les connaissances nécessaires pour mener à bien les processus requis pour gérer efficacement les risques liés à la sécurité de l'information. Il prouve également que la personne est capable d'aider les organisations à maintenir et à améliorer continuellement leur programme de gestion des risques liés à la sécurité de l'information.

Qui devrait y participer ?

Cette formation s'addresse aux: 

• Responsables ou consultants impliqués dans la sécurité de l'information au sein d'une organisation ou en assumant la responsabilité.
• Personnes chargées de gérer les risques liés à la sécurité de l'information, telles que les professionnels des systèmes de gestion de la sécurité de l'information (SGSI) et les responsables des risques.
• Membres d'équipes chargées de la sécurité de l'information, professionnels de l'informatique et responsables de la confidentialité.
• Personnes chargées de maintenir la conformité aux exigences de la norme ISO/IEC 27001 en matière de sécurité de l'information au sein d'une organisation.
• Chefs de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information.

Structure du cours de formation

Module 1 : Introduction à l’ISO/CEI 27005 et à la gestion des risques liés à la sécurité de l’information

• Objectifs et structure du cours de formation

• Normes et cadres réglementaires

• Concepts et principes fondamentaux de la gestion des risques liés à la sécurité de l’information

• Programme de gestion des risques de sécurité de l’information

• Établissement du contexte

Module 2 : Identification, analyse, évaluation et traitement des risques selon l’ISO/CEI 27005

• Identification des risques

• Analyse des risques

• Évaluation des risques

• Traitement des risques

Module 3 : Communication et consultation sur les risques, enregistrement et rapport, surveillance et revue

• Communication et consultation sur les risques liés à la sécurité de l’information

• Enregistrement et rapport des risques liés à la sécurité de l’information

• Surveillance et revue des risques liés à la sécurité de l’information

Module 4 : Méthodes d’évaluation des risques

• Méthodologies OCTAVE et MEHARI

• Méthode EBIOS

• Cadre NIST

• Méthodes CRAMM et TRA

Examen de certification

Objectifs

 Après avoir terminé cette formation, vous serez capable de :

• Expliquer les concepts et principes de la gestion des risques selon les normes ISO/CEI 27005 et ISO 31000

• Établir, maintenir et améliorer en continu un cadre de gestion des risques liés à la sécurité de l’information basé sur les lignes directrices de l’ISO/CEI 27005 et les meilleures pratiques

• Appliquer les processus de gestion des risques de sécurité de l’information conformément aux recommandations de l’ISO/CEI 27005

• Planifier et mettre en place des activités de communication et de consultation sur les risques

• Enregistrer, rapporter, surveiller et réviser le processus et le cadre de gestion des risques liés à la sécurité de l’information

Examination

L’examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond à toutes les exigences du Programme d’examen et de certification PECB (ECP). Il couvre les domaines de compétence suivants :

• Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information
• Domaine 2 : Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information
• Domaine 3 : Évaluation des risques liés à la sécurité de l’information
• Domaine 4 : Traitement des risques liés à la sécurité de l’information
• Domaine 5 : Communication, surveillance et amélioration de la gestion des risques liés à la sécurité de l’information
• Domaine 6 : Méthodologies d’évaluation des risques liés à la sécurité de l’information

Durée: 3 heures

Location: En ligne par l'app PECB ou en personne dans une des PECB exam centers

Preparation:  PECB Exam Preparation Guides​

Language: L'examen est disponible dans plusieurs autres langues et ne doit pas nécessairement être suivi dans la même langue que le matériel de formation. Un temps supplémentaire peut être demandé lorsque la langue maternelle n'est pas disponible (à demander par les candidats le jour de l'examen). 

Reprise: En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois suivant la première tentative.

Pour obtenir des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter le site web List of PECB Exams and the Examination Rules and Policies.

Certification

Après avoir réussi l’examen, vous pouvez postuler pour l’accréditation « PECB Certified ISO/IEC 27005:2022 Lead Risk Manager », selon votre niveau d’expérience, comme indiqué dans le tableau ci-dessous.

Vous recevrez le certificat une fois que vous aurez satisfait à toutes les exigences éducatives et professionnelles pertinentes.

Pour être considérées comme valides, les activités de gestion des risques liés à la sécurité de l’information doivent suivre les meilleures pratiques d’implémentation et de management, et inclure les éléments suivants :

• Définir une approche de gestion des risques

• Déterminer les objectifs et le périmètre de la gestion des risques

• Réaliser une évaluation des risques

• Développer un programme de gestion des risques

• Définir les critères d’évaluation et d’acceptation des risques

• Évaluer les options de traitement des risques

• Surveiller et réviser le programme de gestion des risques

Note: Pour plus d'informations sur les certifications de la directive NIS 2 et le processus de certification PECB, veuillez consulter Règles et politiques relatives à la certification  

Contactez nous sur [email protected] si vous avez d'autre questions