Leader dans le secteur des formations en cybersécurité.

Contact

PECB CERTIFIED ISO/IEC 27005 AVEC MEHARI

Catégorie
Taux satisfaction
4.5
Taux de réussite
5

MAÎTRISEZ L’APPRÉCIATION ET LA GESTION OPTIMALE DU RISQUE DE LA SÉCURITÉ DE L’INFORMATION, CONFORME À LA NORME ISO/IEC 27005 AVEC LA MÉTHODE MEHARI

L' audience ciblée par la formation

  • Les managers des risques
  • Les personnes responsables de la sécurité de l’information ou de la conformité dans une organisation
  • Les membres d’une équipe chargée de la sécurité de l’information 
  • Les consultants des TI
  • Le personnel chargé de la mise en œuvre ou souhaitant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques, conforme à la méthode MEHARI

Ce que vous allez apprendre

Pendant cette formation intensive cinq jours les participants développeront des compétences pour maîtriser les éléments fondamentaux pour la gestion des risques liés à tous les actifs pertinents de la sécurité de l’information, en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode MEHARI. La méthode MEHARI a été développée par le “Club de la Sécurité des Systèmes d’Information Français” (CLUSIF) en France. Grâce aux exercices pratiques et études de cas, les participants acquerront les connaissances et compétences nécessaires pour la réalisation d’une appréciation optimale du risque de la sécurité de l’information et pour la gestion des risques dans les délais, en se familiarisant avec leur cycle de vie.

Cette formation s’aligne parfaitement au processus de mise en œuvre du cadre de la norme ISO/IEC 27001:2005.

Programme de la formation

  • Durée : 5 days
  • Concepts et définitions relatives à la gestion du risque
  • Normes, cadres et méthodologies du management du risque
  • Mise en œuvre d’un programme de management du risque de la sécurité de l’information
  • Compréhension de l’organisme et de son contexte
  • Identification du risque 
  • Analyse et évaluation du risque
  • Appréciation du risque avec une méthode quantitative Traitement du risque
  • Acceptation du risque et management des risques résiduels
  • Communication et consultation relatives au risque de la sécurité de l’information
  • Surveillance du risque et revue
  • Examen Certified ISO/IEC 27005 Risk Manager (2 heures)
  • Présentation de la méthode MEHARI
  • Appréciation et classification des problèmes
  • Aperçu général du processus
  • La chaîne de valeur pour les défaillances
  • La classification des ressources
  • Appréciation des vulnérabilités
  • Qualités du service de sécurité
  • Mesure de la qualité d’un service de la sécurité
  • Processus d’évaluation
  • Appréciation du risque
  • Plan et procédures de la sécurité
  • Outils pour soutenir la mise en œuvre de la méthode MEHARI
  • Examen « MEHARI advanced » (2 heures)

PECB (Examination and Certification Program (ECP)). Les examens couvrent les domaines de compétence suivants :

  •  Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de
    l’information
  • Domaine 2 : Mise en œuvre d’un programme de gestion du risque de la sécurité de l’information
  • Domaine 3 : Appréciation du risque de la sécurité de l’information conforme à la norme ISO/IEC 27005
  • Domaine 4 : Traitement des risques de la sécurité de l’information conformément à MEHARI.
  • Domaine 5 : Communication du risque en sécurité de l’information, surveillance et amélioration conformément à MEHARI

 

Les examens “PECB Certified ISO/IEC 27005 Risk Manager” et “MEHARI” sont disponibles en plusieurs langues (Pour plus
d’informations concernant les langues de l’examen, veuillez contacter examination@pecb.com)

Durée : Les examens ISO/IEC 27005 Risk Manager et MEHARI durent 2 heures

Les Objectifs de la formation

  • Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque selon la norme ISO/IEC 27005
  • Interpréter les exigences de la norme ISO/IEC 27001 pour le management de la sécurité de l’information
  • Acquérir les compétences nécessaires pour conduire une appréciation du risque avec la méthode MEHARI
  • Maîtriser les démarches pour conduire une appréciation du risque avec la méthode MEHARI
  • Comprendre la relation entre le management du risque de la sécurité de l’information, les mesures de sécurité et la conformité avec les autres exigences de différentes parties prenantes dans une organisation
  • Acquérir les compétences pour la mise en œuvre, le maintien et la gestion d’un programme de gestion du risque de la sécurité de l’information selon la norme ISO/IEC 27005
  • Acquérir les compétences pour conseiller de manière efficace les organisations sur les meilleures pratiques de management du risque de la sécurité de l’information

Les prérequis de la formation

  • Connaissance des principes fondamentaux de la cybersécurité.
  • Compréhension des concepts de base des systèmes d’information.
  • Expérience professionnelle dans le domaine de la sécurité de l’information est un plus, bien que ce ne soit pas obligatoire.
  • Une familiarité avec les normes ISO/IEC 27001 et ISO/IEC 27005 est utile, mais pas indispensable.
Voir la brochure de cette formation

Guide d'examen

Télécharger le guide d'examen

  • Niveau : Fondamental
  • Organisme de certification : PECB
  • Certification : Oui
  • Accesibilité : Oui
  • Durée : 5 Jours
Contactez-Nous
Réservez maintenant

Information importante :

Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).

Réserver l’événement

icône Form/calendar icon
icône Form/ticket icon
icône Form/up small icon icône Form/down small icon
Billets disponibles: Illimité
Le billet de "" est épuisé. Vous pouvez essayer un autre billet ou une autre date.

Nous utilisons des cookies pour améliorer votre expérience. Consultez notre Politique de cookies et notre Politique de confidentialité.

Demande d'information

Je souhaute obtenir plus d'informations sur vos formations

ACG Cyberacademy collecte et utilise les données fournies via ce formulaire afin de traiter vos demandes d'inscription. Les champs marqués d’un * sont indispensables. Les autres informations nous permettent d’optimiser le suivi de votre demande ainsi que la qualité de notre relation client.