formation risk manager iso 27005
Transcription
formation risk manager iso 27005
FORMATION RISK MANAGER ISO 27005 Formation IS Risk Manager ISO 27005 validée par LSTI. Prestataire de formation enregistré sous le numéro 31 59 07 858 59. BYWARD Tél. : 09 64 42 21 17 Mail : [email protected] WebSite : www.byward.eu RISK MANAGER 27005 Descriptif de la formation La certification "Information Security Risk Manager ISO/IEC 27005" s'adresse aux personnes et non aux activités des entreprises. Elle atteste que la personne certifiée possède : La connaissance des exigences de la Norme ISO/IEC 27005. Le savoir faire et les connaissances nécessaires à la conduite d’une démarche de gestion des risques de sécurité de l’information, conformément à la norme ISO 27005. L'objectif de cette formation est d'acquérir les connaissances nécessaires afin de mener à bien la gestion des risques de sécurité de l’information, en vue, d’une mise en place d’un Système Management de la Sécurité de l’Information ISO 27001 par exemple. Les formations sont entièrement dispensées en français (support de cours, cas pratique, exercices et corrigés) Le contenu de cette formation a été validé par LSTI. LSTI est le premier organisme certificateur spécialisé dans le domaine de la Sécurité des Technologies de l'Information accrédité (dossier n°4-0063) par le COFRAC (COmité FRançais d'ACcréditation) Programme de la formation Cours théorique Cours Introduction o Présentation des objectifs de la formation o Présentation de l'examen de l'organisme certificateur et de l'évaluation continue Partie 1 : Présentation générale de la norme ISO/IEC 27005 : Gestion du risque en sécurité de l’information o Introduction : Sécurité de l'Information et gestion des risques SI o Présentation de la norme 27005 o Processus de gestion des risques SI BYWARD 27 rue du Carrousel 59650 Villeneuve d’Ascq Tél: 09 64 42 21 17 Site : www.byward.eu RISK MANAGER 27005 Partie 2 : Déroulement du processus de gestion des risques o Etablissement du contexte Définition du domaine d’application Organisation du processus de gestion des risques Définition et validation des critères de bases o Appréciation des risques Identification et estimation des risques Evaluation des risques o Traitement des risques Elaboration du plan de traitement des risques Mise en œuvre des mesures de traitement des risques o Acceptation des risques o Communication des risques o Surveillance et réexamen des risques et de la gestion des risques Partie 3 : Conseils et recommandations pour la gestion des risques SI o Présentation de méthodologies de gestion des risques SI o Présentation d’outil pour mettre en œuvre ces méthodologies en alignement avec la norme. o Recommandations pour la mise en œuvre d’un processus de gestion des risques SI. Exercices Le cours théorique présenté ci-dessus est ponctué par des exercices pratiques basés sur une étude de cas. Il s’agit de dérouler un processus complet de gestion des risques Définir un périmètre (caractéristiques, contraintes, processus métier, …) Détermination des enjeux et dysfonctionnements redoutés Interview d’un responsable métier Inventaire et classification des actifs Identification des menaces et vulnérabilités Estimation et évaluation des risques Evaluation des risques Elaboration d’un plan de traitement des risques Identification des mesures pour surveiller les risques Examen LSTI A l’issue des 20 heures de cours, les candidats peuvent se présenter à l’examen, élaboré et corrigé (double correction) par LSTI. BYWARD 27 rue du Carrousel 59650 Villeneuve d’Ascq Tél: 09 64 42 21 17 Site : www.byward.eu RISK MANAGER 27005 Certification Nouveau règlement LSTI : la réussite à l'examen est un pré-requis pour accéder à la certification "IS Risk Manager". Les candidats réussissant l'examen initial reçoivent une attestation de réussite et sont inscrits comme "Provisional Risk Manager". Les candidats pouvant justifier d’une pratique régulière de l’appréciation de risques, peuvent demander dans les 3 ans qui suivent, à être certifié "Risk Manager". Ces personnes feront alors l'objet d'une surveillance tous les 18 mois et d'un renouvellement de leur certification tous les trois ans. Pour être certifié « Povisional Risk Manager » il faut donc : Présenter un dossier de candidature remplissant les conditions de recevabilité. Suivre notre formation de 20 heures. Avoir une évaluation favorable du formateur. Réussir l'examen écrit LSTI. Pour être certifié « Risk Manager » il faut donc : Avoir été certifié « Provisional Risk Manager » ; Justifier de pratiques régulières d’appréciation de risques. Durée et validité du certificat : L’attestation en tant que « Provisional Risk Manager » n’a pas de limite de validité. Le certificat « Risk Manager » est valable 3 ans. La validité du certificat est subordonnée au maintien et à l'amélioration des compétences. Tarif Formation RISK MANAGER ISO/IEC 27005 Frais de présentation à l’examen inclus Déjeuner inclus BYWARD 27 rue du Carrousel 59650 Villeneuve d’Ascq 1923 € HT Tél: 09 64 42 21 17 Site : www.byward.eu