Formation Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation ISO 27005 Risk Manager, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
- Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005
- Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information
| Tarif |
A partir de 2 000,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 000,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation ISO 27005 Risk Manager vous permet de développer les compétences nécessaires pour maîtriser les processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence.
Au cours de cette formation, vous acquerrez également une compréhension approfondie des bonnes pratiques des méthodes d'évaluation des risques telles qu’OCTAVE, EBIOS, MEHARI et la TRA harmonisée.
Ce cours s'inscrit parfaitement dans le processus de mise en œuvre du cadre du SMSI présenté dans la norme ISO/IEC 27001.
Programme
Jour 1 - Introduction au programme de gestion des risques conforme à l'ISO 27005
Objectifs et structure de la formationCadres normatifs et règlementaires
Concepts et définition du risque
Programme de gestion des risques
Établissement du contexte
Jour 2 - Mise en œuvre d'un processus de gestion des risques conforme à l'ISO 27005
Identification des risquesAnalyse et évaluation des risques
Appréciation du risque avec une méthode quantitative
Traitement des risques
Acceptation des risques et gestion des risques résiduels
Communication relative aux risques
Surveillance et réexamen des risques
Jour 3 - Apercu des autres méthodes d'appréciation des risques liés à la sécurité de l'information et examen de certification
Méthode OCTAVEMéthode MEHARI
Méthode EBIOS
Méthodologie harmonisée d'EMR
Clôture de la formation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Connaître le mécanisme d'apparition des escarres
- Évaluer les risques d'apparition des escarres
- Mettre en place des moyens préventifs
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Identifier les enjeux et missions de la fonction de manager
Utiliser des outils opérationnels d’animation d’équipe
Pratiquer les techniques de communication efficace vis-à-vis de son équipe
| Tarif |
A partir de 1 510,00 € |
| Durée |
2 jours - 14 heures |
| Modes |
|
Objectifs de la formation
- Réaliser une veille documentaire efficace
- Analyser les pratiques de sécurité
- Analyser les accidents
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 27001 Lead Auditor, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
- Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Plus concrètement, cette formation Architecture du Cloud d'entreprise vous aurez acquis les connaissances et compétences nécessaires pour :
- Savoir exploiter les nouvelles fonctionnalités de gestion d'une infrastructure et de ressources distribuées et l'industrialisation induite par les solutions
- Disposer d'un panorama des technologies Open Source disponibles
- Savoir mener un projet de création d'un cloud privé
- Maîtriser les aspects relatifs à la sécurité de l'information
| Tarif |
A partir de 2 140,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Marchés et contrats publics : prévenir et mesurer les risques
Proposé par LEFEBVRE DALLOZ COMPETENCES
Objectifs de la formation
- Décrire la réglementation en matière de commande publique
- Sécuriser les différentes étapes de la passation des marchés
- Identifier les éventuelles difficultés d'exécution des marchés
- Anticiper et gérer les risques contentieux
| Tarif |
A partir de 1 906,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Prendre en main la plateforme Dataiku
- Comprendre les différents modèles d'apprentissage
- Modéliser un problème pratique sous forme abstraite via Dataiku
- Identifier les méthodes d'apprentissage pertinentes pour résoudre un problème
- Appliquer et évaluer les méthodes identifiées sur un problème
- Utiliser MLFlow
| Tarif |
A partir de 1 500,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
• Connaître le rôle et les missions d’un responsable-adjoint
• Savoir se positionner par rapport à l’équipe
• Trouver des modes de fonctionnement adaptés avec son manager
| Tarif |
A partir de 1 400,00 € |
| Durée |
Nous contacter |
| Modes |
|
Objectifs de la formation
- Acquérir les bases de l'environnement Control-M distribué, du fonctionnement des composants aux capacités de divers produits complémentaires
- Apprendre à installer Control-M/Server et établir une communication avec Control-M/EM, en utilisant l'interface utilisateur Control-M Configuration Manager (CCM)
- Comprendre comment installer, configurer et administrer les plates-formes d'agents, y compris les plug-ins d'application de contrôle (focus sur le plug-in AFT)
- Savoir mettre en oeuvre des plates-formes sans agent pour l'exécution des jobs
- Être en mesure de configurer les options relatives aux alertes, aux alertes d'utilisation, aux emails et au STMP
- Pouvoir utiliser divers utilitaires Control-M/EM et Control-M/Server pour administrer les produits
- Apprendre à implémenter les options de sécurité en définissant les utilisateurs et les groupes, et en sélectionnant les options de configuration
- Savoir mettre en oeuvre les options de gestion des utilisateurs via les options de support LDAP/Active Directory
- Comprendre comment mettre en oeuvre la gestion de la charge de travail et l'équilibrage de charge via les groupes d'hôtes
- Pouvoir dépanner l'environnement Control-M
| Tarif |
A partir de 3 350,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Comprendre l’intérêt et l’usage des Design-Patterns en conception logicielle
- Concevoir une architecture logicielle solide en utilisant des modèles de conception éprouvés
- Identifier les différentes familles de Design-Patterns GoF et les responsabilités de chacun
- Identifier les Design-Patterns nécessaires à la construction d’une application Java SE/Jakarta EE
- Modéliser et développer une couche de persistance des données en utilisant les modèle de conception permettant de rendre les autres couches indépendantes du système de persistance
- Modéliser et implémenter une couche métier en s’appuyant sur la couche de persistance avec les modèles d’abstraction essentiels
- Modéliser et implémenter la couche de présentation/IHM et utiliser les patterns pour le lien avec la couche métier, la gestion de l’interaction utilisateur et l’affichage de données
- Comprendre l’apport des patterns d’architecture tels que le modèle MVC dans une structure logicielle complexe
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
