Jours 1, 2, 3 et 4
Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005
Concepts et définitions liés à la gestion du risque
Normes, cadres de référence et méthodologies en gestion du risque
Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information
Analyse du risque (Identification et estimation)
Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005
Évaluation du risque
Traitement du risque
Acceptation du risque dans la sécurité de l´information et gestion du risque résiduel
Communication du risque dans la sécurité de l´information
Surveillance et contrôle du risque dans la sécurité de l´information
Examen Certified ISO/IEC 27005 Risk Manager
Conduite d´une analyse de risque avec EBIOS
Présentation EBIOS
Phase 1 – Établissement du Contexte
Phase 2 – Analyse des événements de crainte de la sécurité• Phase 3
Analyse des risques selon EBIOS
Phase 4 – Analyse des risques
Phase 5 – Détermination des mesures de sécurité
Atelier avec des études de cas
Jour 5
L’examen Certified ISO /IEC 27005 Risk Manager
Les candidats passeront cet examen le vendredi matin.
Format: examen écrit
Durée: 2h
Langue: disponible en français
Il remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program). L’examen couvre les domaines de compétence suivants :
Domaine 1: Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de l’information
Domaine 2: Mise en œuvre du programme de management du risque de la sécurité de l’information
Domaine 3 : Appréciation du risque de la sécurité de l’information selon l’ISO 27005