- Jour 1 : Introduction à ISO/IEC 27005:2022 et à la gestion des risques
- Jour 2 : Appréciation du risque, traitement du risque, communication et concertation sur le risque selon ISO/IEC 27005:2022
- Jour 3 : Enregistrement et reporting du risque, surveillance et revue, et méthodes d'appréciation du risque
- Domaine 1 : Principes fondamentaux et concepts de la gestion des risques liés à la sécurité de l'information
- Domaine 2 : Mise en œuvre d'un programme de gestion des risques liés à la sécurité de l'information
- Domaine 3 : Cadre et processus de gestion des risques liés à la sécurité de l'information selon ISO/IEC 27005:2022
- Domaine 4 : Autres méthodes d'appréciation des risques liés à la sécurité de l'information
Liste des examens PECB
Règles et politiques d'examen.
Pour être considérées comme valides, ces activités liées à la sécurité de l'information doivent suivre les meilleures pratiques de mise en œuvre et de gestion, et inclure les éléments suivants :
- Définir une approche de gestion des risques
- Déterminer les objectifs et le périmètre de la gestion des risques
- Réaliser une appréciation du risque
- Élaborer un programme de gestion des risques
- Définir les critères d'évaluation et d'acceptation du risque
- Évaluer les options de traitement du risque
- Surveiller et revoir le programme de gestion des risques
Règles et politiques de certification
Nos formations sont disponibles dans plusieurs formats pour répondre à vos besoins. Les tarifs varient selon le format choisi. Certaines options, comme les classes en direct ou en présentiel, peuvent nécessiter un devis personnalisé selon les disponibilités et les contraintes logistiques.
- Les frais de certificat et d'examen sont inclus dans le prix de la formation.
- Un support de formation de plus de 350 pages, comprenant informations et exemples pratiques, sera remis aux participants.
- Une attestation de suivi de formation valant 21 crédits CPD (Continuing Professional Development) sera délivrée aux participants ayant suivi la formation.
- En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois.
À qui s'adresse cette formation ?
- Managers ou consultants impliqués dans la sécurité de l'information au sein d'une organisation ou en ayant la responsabilité
- Personnes responsables de la gestion des risques liés à la sécurité de l'information
- Membres des équipes de sécurité de l'information, professionnels IT et responsables de la protection des données
- Personnes responsables du maintien de la conformité aux exigences de sécurité de l'information définies par ISO/IEC 27001 au sein d'une organisation
- Chefs de projet, consultants ou conseillers experts souhaitant maîtriser la gestion des risques liés à la sécurité de l'information
Objectifs pédagogiques
- Expliquer les concepts et principes de gestion des risques définis par ISO/IEC 27005:2022 et ISO 31000
- Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de ISO/IEC 27005:2022
- Appliquer les processus de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de ISO/IEC 27005:2022
- Planifier et mettre en place des activités de communication et de concertation sur le risque
Approche pédagogique
- La formation s'appuie sur la théorie et les meilleures pratiques en matière de sécurité de l'information.
- La formation propose des exemples et des scénarios concrets.
- Les participants sont encouragés à prendre part activement aux discussions, exercices et quiz.
- Les quiz sont structurés de manière similaire à l'examen de certification.
