Formation - ISO 27005 - Risk Manager
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
- Objectifs et structure de la formation
- Concepts du risque
- Définition scientifique du risque
- Le risque et les statistiques
- Le risque et les opportunités
- La perception du risque
- Le risque lié à la sécurité de l'information
2 - Connaître le cadre normatif et réglementaire
- Norme et méthodologie
- ISO/IEC 31000 et ISO/IEC 31010
- Normes de la famille ISO/IEC 27000
3 - Mettre en oeuvre un programme de management du risque
- Mandat et engagement de la direction
- Responsable de la gestion du risque
- Responsabilités des principales parties prenantes
- Mesures de responsabilisation
- Politique de la gestion du risque
- Processus de la gestion du risque
- Approche et méthodologie d'appréciation du risque
- Planification des activités de gestion du risque et fourniture des ressources
4 - Établir le contexte mission, objectifs, valeurs, stratégies
- Établissement du contexte externe
- Établissement du contexte interne
- Identification et analyse des parties prenantes
- Identification et analyse des exigences
- Détermination des objectifs
- Détermination des critères de base
- Définition du domaine d'application et limites
5 - Identifier les risques
- Techniques de collecte d'information
- Identification des actifs, des menaces, des mesures existantes, des vulnérabilités et des impacts
6 - Analyser et évaluer les risques
- Appréciation des conséquences
- Appréciation de la vraisemblance de l'incident
- Appréciation des niveaux des risques
- Évaluation des risques
- Exemple d'appréciation des risques
7 - Apprécier les risques avec une méthode quantitative
- Notion de ROSI
- Calcul de la perte annuelle anticipée
- Calcul de la valeur d'une mesure de sécurité
- Politiques spécifiques
- Processus de management de la politique
8 - Traiter les risques
- Processus de traitement des risques
- Option de traitement des risques
- Plan de traitement des risques
9 - Apprécier les risques et gérer les risques résiduels
- Acceptation des risques
- Approbation des risques résiduels
- Gestion des risques résiduels
- Communication sur la gestion des risques
10 - Communiquer sur les risques
- Objectifs de communication sur la gestion des risques
- Communication et perception des risques
- Plan de communication
11 - Surveiller les risques
- Surveillance et revue des facteurs de risque et de la gestion des risques
- Amélioration continue de la gestion des risques
- Mesurer le niveau de maturité de la gestion des risques
- Enregistrement des décisions et des plans de communications
12 - Découvrir la méthode OCTAVE
- Méthodologies OCTAVE
- OCTAVE Allegro Roadmap
13 - Découvrir la méthode MEHARI
- L'approche MEHARI
- Analyse des enjeux et classification
- Évaluation des services de sécurité
- Analyse des risques
- Développement des plans de sécurité
14 - Découvrir la méthode EBIOS
- Les 5 modules d'EBIOS
- Établissement du contexte
- Étude d'événements redoutés, des scénarios des menaces, des risques et des mesures de sécurité
15 - Passage de l'examen de certification "PECB Certified ISO/CEI 27005 Risk Manager" (en ligne après la formation)
- Révision des concepts en vue de la certification
- Un voucher permettant le passage du test de certification est adressé à l'issue de la session
- Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
- Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
- Retrouvez les instructions pour le passage de l'examen en ligne
- Passage de l'examen de certification en français en 2 heures
- Un score minimum de 70% est exigé pour réussir l'examen
- Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
- Les candidats sont autorisés à utiliser les supports de cours
- En cas d'échec, ils bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
- L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l'information - Domaine 2 : Mettre en oeuvre un programme de gestion des risques liés à la sécurité de l'information - Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l'information conformes à la norme ISO/CEI 27005 - Domaine 4 : Autres méthodes d'appréciation des risques de la sécurité de l'information
Prérequis
- Connaitre le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable ici)
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Chefs de projet
- Consultants
- Architectes techniques
- Toute personne en charge de la sécurité d'information, de la conformité et du risque dans une organisation
- Toute personne amenée à mettre en oeuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques
Ces formations pourraient vous intéresser
Formation Windows Server - Administrer une infrastructure Windows Server hybride
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, cette formation Windows Server Hybrid Administration vous apportera les connaissances et compétences nécessires pour :
- Être capable d'identifier les outils utilisés pour implémenter des solutions hybrides, notamment Windows Admin Center et PowerShell
- Savoir implémenter les services d’identité dans Windows Server
- Comprendre comment implémenter l’identité dans des scénarios hybrides, y compris Azure AD DS sur Azure IaaS et AD DS managé
- Pouvoir intégrer Azure AD DS à Azure AD
- Apprendre à gérer les services d’infrastructure réseau
- Être capable de déployer des machines virtuelles Azure exécutant Windows Server et configurer la mise en réseau et le stockage
- Pouvoir administrer et gérer la machine virtuelle IaaS Windows Server à distance
- Comprendre comment gérer les machines virtuelles Azure exécutant Windows Server
- Apprendre à configurer les serveurs de fichiers et le stockage
- Pouvoir implémenter les services de fichiers dans des scénarios hybrides, à l’aide d’Azure Files et d’Azure File Sync
| Tarif |
A partir de 2 620,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Acquérir les bonnes méthodes pour animer son équipe au quotidien et identifier son style de management.
- Etablir des objectifs pour renforcer l'autonomie de son équipe et savoir déléguer
- Intégrer l’essentiel des compétences RH du manager
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier le rôle du manager face aux RPS
- Anticiper des situations critiques
- Participer à la prévention
- Résoudre des situations favorisants l'exposition aux RPS
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Optimiser le temps de travail de ses collaborateurs pour gagner en efficacité
- Anticiper les conséquences d’une modification du contrat de travail d’un collaborateur
- Apprécier sa latitude face aux absences imprévues de ses collaborateurs
- Tirer parti de ses obligations légales pour motiver ses collaborateurs
- Être réactif face à la démission d’un collaborateur
- Appliquer les règles d’hygiène et sécurité
- Savoir prévenir et identifier les cas de harcèlement moral
- Les représentants du personnel sont-ils des collaborateurs comme les autres ?
- User avec discernement de son pouvoir disciplinaire
| Tarif |
A partir de 150,00 € |
| Durée |
7 heures 15 minutes |
| Modes |
|
Objectifs de la formation
- Organiser son management d'équipes mixtes pour favoriser la coopération
- Identifier des règles communes de fonctionnement pour toute l'équipe
- Développer des modalités d'organisation permettant de mieux suivre le travail à distance
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expérimenter vous-même chaque étape du Design Thinking Sprint pour faire vivre cette approche d'innovation centrée sur l'humain
- Cadrer la demande de l'équipe ou du Product Owner avec une prise de brief
- Designer un sprint pour aboutir aux livrables nécessaires au processus d'innovation
- Pratiquer la posture du facilitateur, le serviteur leader de l'équipe d'innovation
- Analyser votre facilitation pour vous améliorer.
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Stratégiques : définir une stratégie logistique et achats et en assurer la mise en œuvre en maintenant un bon niveau d’innovation organisationnelle
- Organisationnels : concevoir et mettre en œuvre l’organisation de la logistique et des achats en rationnalisant les coûts tout en maximisant le taux de service de l’entreprise
- Managériaux : manager les équipes logistiques et achats
- Amélioration continue et innovation : concevoir, piloter, mesurer et améliorer les processus logistiques et achats
| Tarif |
A partir de 12 000,00 € |
| Durée |
72j / 510h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Adapter le système de tracking aux évolutions techniques et réglementaires.
| Tarif |
A partir de 710,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Leadership au Féminin, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre la notion d'Intelligence Émotionnelle et en tirer partie
- Mettre en œuvre les techniques d'affirmation de soi
- Être capable de manager la complémentarité
- Connaître les facteurs clés du succès pour manager au féminin
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
