ISO 31000

ISO 27005 Lead Risk Manager

Formation certifiante ISO 27005 Lead Risk Manager accréditée PECB. Cours en ligne en direct avec des formateurs experts et la garantie certifié ou remboursé. ...

PECBLead Risk Manager5 daysLiveSelf-pacedIn-house
  • Animé par des praticiens, dont un CISO en activité
  • Examen & certificat inclus
  • Rattrapage couvert si nécessaire
Christophe Mazzola

Animé par

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Voir le profil complet →

Sessions publiques

Prochaines sessions publiques

Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.

Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :

Acheter la licence en autonomieDemander un devis intra-entreprise

Analyse approfondie

Tout ce que contient cette certification

Le détail derrière l'essentiel. Lisez à votre rythme. Chaque section répond à une question d'acheteur que nous recevons lors des appels découverte.

  • Jour 1 : Introduction à ISO/IEC 27005:2022 et à la gestion des risques liés à la sécurité de l'information
  • Jour 2 : Identification, analyse, évaluation et traitement des risques selon ISO/IEC 27005
  • Jour 3 : Communication et consultation sur les risques liés à la sécurité de l'information, enregistrement et reporting, surveillance et révision
  • Jour 4 : Méthodes d'appréciation des risques
  • Jour 5 : Examen de certification
  • Domaine 1 : Principes fondamentaux et concepts de la gestion des risques liés à la sécurité de l'information
  • Domaine 2 : Mise en œuvre d'un programme de gestion des risques liés à la sécurité de l'information
  • Domaine 3 : Appréciation des risques liés à la sécurité de l'information
  • Domaine 4 : Traitement des risques liés à la sécurité de l'information
  • Domaine 5 : Communication, surveillance et amélioration des risques liés à la sécurité de l'information
  • Domaine 6 : Méthodologies d'appréciation des risques liés à la sécurité de l'information

Liste des examens PECB

Règles et politiques d'examen.

Pour être considérées comme valides, les activités de gestion des risques liés à la sécurité de l'information doivent respecter les meilleures pratiques de mise en œuvre et de gestion, et inclure les éléments suivants :

  1. Définir une approche de gestion des risques
  2. Déterminer les objectifs et le périmètre de la gestion des risques
  3. Réaliser l'appréciation des risques
  4. Développer un programme de gestion des risques
  5. Définir les critères d'évaluation et d'acceptation des risques
  6. Évaluer les options de traitement des risques
  7. Surveiller et réviser le programme de gestion des risques

Règles et politiques de certification

Nos formations sont disponibles en plusieurs formats pour répondre à vos besoins. Les tarifs varient selon le format choisi. Certaines options, telles que les classes en présentiel ou en direct, peuvent nécessiter un devis personnalisé en fonction des disponibilités et des contraintes logistiques.

  • Les frais de certification et d'examen sont inclus dans le prix de la formation
  • Les participants reçoivent le support de cours comprenant plus de 450 pages d'informations explicatives, d'exemples, de bonnes pratiques, d'exercices et de quiz.
  • Une attestation de suivi de formation valant 31 crédits CPD (Continuing Professional Development) sera délivrée aux participants ayant suivi la formation.
  • En cas d'échec à l'examen, les candidats peuvent le repasser gratuitement dans les 12 mois suivant la première tentative.

Pourquoi suivre cette formation ?

ISO/IEC 27001

EBIOS

À qui s'adresse cette formation ?

  • Managers ou consultants impliqués dans la sécurité de l'information au sein d'une organisation, ou en ayant la responsabilité
  • Personnes chargées de la gestion des risques liés à la sécurité de l'information, telles que les professionnels SMSI et les propriétaires de risques
  • Membres des équipes de sécurité de l'information, professionnels IT et responsables de la protection de la vie privée
  • Personnes chargées de maintenir la conformité aux exigences de sécurité de l'information de ISO/IEC 27001 au sein d'une organisation
  • Chefs de projet, consultants ou conseillers experts souhaitant maîtriser la gestion des risques liés à la sécurité de l'information

Objectifs pédagogiques

  • Expliquer les concepts et principes de gestion des risques selon ISO/IEC 27005:2022 et ISO 31000
  • Établir, maintenir et améliorer en continu un cadre de gestion des risques liés à la sécurité de l'information, conformément aux lignes directrices de ISO/IEC 27005:2022 et aux bonnes pratiques
  • Appliquer les processus de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de ISO/IEC 27005:2022
  • Planifier et mettre en place des activités de communication et de consultation sur les risques
  • Enregistrer, reporter, surveiller et réviser le processus et le cadre de gestion des risques liés à la sécurité de l'information

Approche pédagogique

  • La formation présente les meilleures pratiques de gestion des risques afin d'aider les participants à se préparer à des situations réelles.
  • La formation comprend des exercices de type rédactionnel (dont certains s'appuient sur une étude de cas) et des quiz à choix multiples (dont certains sont basés sur des scénarios).
  • Les participants sont encouragés à échanger et à discuter entre eux lors des quiz et exercices autonomes ou basés sur des scénarios.
  • La structure des quiz est similaire à celle de l'examen de certification.

Étape suivante

Où cela mène

Guide pilier

Lire le guide complet sur ISO 31000

Generic risk-management framework. ISO 31000 path, ISO 27005, EBIOS RM.

Prêt à vous certifier ?

Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.

Acheter une place en directAcheter la licence en autonomieDemander un devis