Formation - ISO 27005 - Risk Manager

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche entreprise

Tarif

Contacter l'organisme

Durée 3 jours (21 heures)
Modes
  • Distance
  • Centre
Sessions
Lieux Partout en France

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche

Tarif

Contacter l'organisme

Durée 3 jours (21 heures)
Modes
  • Distance
  • Centre
Sessions
Lieux Partout en France

Programme

1 - Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005

  • Objectifs et structure de la formation
  • Concepts du risque
  • Définition scientifique du risque
  • Le risque et les statistiques
  • Le risque et les opportunités
  • La perception du risque
  • Le risque lié à la sécurité de l'information

2 - Connaître le cadre normatif et réglementaire

  • Norme et méthodologie
  • ISO/IEC 31000 et ISO/IEC 31010
  • Normes de la famille ISO/IEC 27000

3 - Mettre en oeuvre un programme de management du risque

  • Mandat et engagement de la direction
  • Responsable de la gestion du risque
  • Responsabilités des principales parties prenantes
  • Mesures de responsabilisation
  • Politique de la gestion du risque
  • Processus de la gestion du risque
  • Approche et méthodologie d'appréciation du risque
  • Planification des activités de gestion du risque et fourniture des ressources

4 - Établir le contexte mission, objectifs, valeurs, stratégies

  • Établissement du contexte externe
  • Établissement du contexte interne
  • Identification et analyse des parties prenantes
  • Identification et analyse des exigences
  • Détermination des objectifs
  • Détermination des critères de base
  • Définition du domaine d'application et limites

5 - Identifier les risques

  • Techniques de collecte d'information
  • Identification des actifs, des menaces, des mesures existantes, des vulnérabilités et des impacts

6 - Analyser et évaluer les risques

  • Appréciation des conséquences
  • Appréciation de la vraisemblance de l'incident
  • Appréciation des niveaux des risques
  • Évaluation des risques
  • Exemple d'appréciation des risques

7 - Apprécier les risques avec une méthode quantitative

  • Notion de ROSI
  • Calcul de la perte annuelle anticipée
  • Calcul de la valeur d'une mesure de sécurité
  • Politiques spécifiques
  • Processus de management de la politique

8 - Traiter les risques

  • Processus de traitement des risques
  • Option de traitement des risques
  • Plan de traitement des risques

9 - Apprécier les risques et gérer les risques résiduels

  • Acceptation des risques
  • Approbation des risques résiduels
  • Gestion des risques résiduels
  • Communication sur la gestion des risques

10 - Communiquer sur les risques

  • Objectifs de communication sur la gestion des risques
  • Communication et perception des risques
  • Plan de communication

11 - Surveiller les risques

  • Surveillance et revue des facteurs de risque et de la gestion des risques
  • Amélioration continue de la gestion des risques
  • Mesurer le niveau de maturité de la gestion des risques
  • Enregistrement des décisions et des plans de communications

12 - Découvrir la méthode OCTAVE

  • Méthodologies OCTAVE
  • OCTAVE Allegro Roadmap

13 - Découvrir la méthode MEHARI

  • L'approche MEHARI
  • Analyse des enjeux et classification
  • Évaluation des services de sécurité
  • Analyse des risques
  • Développement des plans de sécurité

14 - Découvrir la méthode EBIOS

  • Les 5 modules d'EBIOS
  • Établissement du contexte
  • Étude d'événements redoutés, des scénarios des menaces, des risques et des mesures de sécurité

15 - Passage de l'examen de certification "PECB Certified ISO/CEI 27005 Risk Manager" (en ligne après la formation)

  • Révision des concepts en vue de la certification
  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
  • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
  • Retrouvez les instructions pour le passage de l'examen en ligne
  • Passage de l'examen de certification en français en 2 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • Les candidats sont autorisés à utiliser les supports de cours
  • En cas d'échec, ils bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l'information - Domaine 2 : Mettre en oeuvre un programme de gestion des risques liés à la sécurité de l'information - Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l'information conformes à la norme ISO/CEI 27005 - Domaine 4 : Autres méthodes d'appréciation des risques de la sécurité de l'information

Prérequis

Public

  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne en charge de la sécurité d'information, de la conformité et du risque dans une organisation
  • Toute personne amenée à mettre en oeuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques

Ces formations pourraient vous intéresser

Formation Parcours Responsable développement RH

Proposé par LEFEBVRE DALLOZ COMPETENCES

Objectifs de la formation

  • Gérer la stratégie de recrutement et promouvoir la diversité
  • Planifier les grandes étapes de la construction du plan de développement des compétences
  • Organiser une démarche GEPP efficace en entreprise
  • Planifier les étapes clés de mise en place d'une stratégie RH cohérente avec la transformation digitale de l'entreprise
  • Préparer les éléments relatifs au déploiement de la politique de rétribution globale
Tarif

A partir de 6 901,00 €

Durée

10 jours

Modes
  • Centre
  • Entreprise

Objectifs de la formation

  • Prendre ses fonctions de manager
  • Impliquer et motiver son équipe, savoir déléguer
  • Connaître l’essentiel des obligations légales pour les managers
Tarif

A partir de 790,00 €

Durée

11 heures 34 minutes

Modes

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

3 jours (21 heures)

Modes
  • Centre
  • Distance

Objectifs de la formation

Organiser une équipe de manager - Fédérer ses manager, les inciter à  coopérer - Gérer les tensions - Mettre en place une communication efficace - Motiver et fidéliser son équipe de managers
Tarif

A partir de 2 600,00 €

Durée

4j / 28h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Parcours Nouveau Manager

Proposé par LEFEBVRE DALLOZ COMPETENCES

Objectifs de la formation

  • Affirmer son identité managériale et endosser habilement son rôle et ses responsabilités
  • Oser s'affirmer en tant que manager
  • Planifier les rituels clés du manager
  • Adapter son management aux situations et collaborateurs
Tarif

A partir de 5 525,00 €

Durée

8 jours

Modes
  • Centre
  • Entreprise
  • Distance

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Reconnaître l'importance des principales fonctionnalités et améliorations de vSphere 8
  • Décrire l'objectif de VMware vSphere Distributed Services Engine
  • Utiliser VMware vSphere Lifecycle Manager pour mettre à jour un hôte ESXi doté d'une DPU (Data Processing Unit)
  • Identifier les périphériques pris en charge pour le stockage système sur ESXi 8
  • Reconnaître les améliorations apportées aux paramètres de compatibilité matérielle des VM (machines virtuelles)
  • Reconnaître les changements liés à vMMR (vSphere Memory Monitoring and Remediation) qui améliorent VMware vSphere DRS (Distributed Resource Scheduler)
  • Décrire les nouveaux paramètres de topologie de vNUMA (virtual Non-Uniform Memory Access) dans le VMware vSphere Client
  • Utiliser vSphere Lifecycle Manager et VMware vSphere Auto Deploy pour gérer les spécifications de configuration des hôtes d'un cluster
  • Reconnaître les améliorations apportées à vSphere Lifecycle Manager et Auto Deploy dans vSphere 8
  • Décrire les nouvelles fonctionnalités de gestion des clusters dans Tanzu Kubernetes Grid 2
  • Reconnaître les avantages du Cloud que VMware vSphere+ apporte aux workloads On-Premise
  • Identifier les fonctionnalités et technologies abandonnées ou obsolètes de vSphere 8.
Tarif

Contacter l'organisme

Durée

2j / 14h

Modes
  • Centre
  • Distance

Formation Droit du travail pour Managers : le jeu

Proposé par LEFEBVRE DALLOZ COMPETENCES

Objectifs de la formation

  • S'approprier les fondamentaux des droits individuel et collectif du travail
  • Adapter ses décisions aux situations concrètes
  • Distinguer les rôles des interlocuteurs internes et externes à l'entreprise
Tarif

Contacter l'organisme

Durée

Nous contacter

Modes

Objectifs de la formation

  • Savoir interpréter les exigences de la norme ISO 14001 v2015. Identifier les moyens concrets pour y répondre dans le cadre de son activité.
Tarif

A partir de 1 965,00 €

Durée

3 jours (21 heures)

Modes
  • Centre
  • Entreprise
  • Distance

Objectifs de la formation

  • Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.
Tarif

Contacter l'organisme

Durée

2 jours (14 heures)

Modes
  • Centre
  • Entreprise
  • Distance

Management transversal - Équipe projet

Proposé par CIT FORMATION INFORMATIQUE

Objectifs de la formation

  • S'adapter aux spécificités du management transversal
  • Favoriser la coopération
  • Accroitre son influence
  • S'approprier les techniques de communication adaptées
Tarif

A partir de 1 655,00 €

Durée

3 jour(s)

Modes
  • Centre
  • Entreprise
  • Distance

Je cherche à faire...