Leader dans le secteur des formations en cybersécurité.

PECB CERTIFIED ISO/IEC 27005 AVEC MEHARI

Name: PECB CERTIFIÉ ISO/IEC 27005 AVEC MEHARI
Start: 2025-06-23
End: 2025-06-27
Location: Campus Cyber

Catégorie

Risque Management

Taux satisfaction

4.5

Taux de réussite

MAÎTRISEZ L’APPRÉCIATION ET LA GESTION OPTIMALE DU RISQUE DE LA SÉCURITÉ DE L’INFORMATION, CONFORME À LA NORME ISO/IEC 27005 AVEC LA MÉTHODE MEHARI

L' audience ciblée par la formation

Les managers des risques
Les personnes responsables de la sécurité de l’information ou de la conformité dans une organisation
Les membres d’une équipe chargée de la sécurité de l’information
Les consultants des TI
Le personnel chargé de la mise en œuvre ou souhaitant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion des risques, conforme à la méthode MEHARI

Ce que vous allez apprendre

Pendant cette formation intensive cinq jours les participants développeront des compétences pour maîtriser les éléments fondamentaux pour la gestion des risques liés à tous les actifs pertinents de la sécurité de l’information, en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode MEHARI. La méthode MEHARI a été développée par le “Club de la Sécurité des Systèmes d’Information Français” (CLUSIF) en France. Grâce aux exercices pratiques et études de cas, les participants acquerront les connaissances et compétences nécessaires pour la réalisation d’une appréciation optimale du risque de la sécurité de l’information et pour la gestion des risques dans les délais, en se familiarisant avec leur cycle de vie.

Cette formation s’aligne parfaitement au processus de mise en œuvre du cadre de la norme ISO/IEC 27001:2005.

Programme de la formation

Jour 1 : Introduction, programme de gestion du risque selon la norme ISO/IEC 27005

Concepts et définitions relatives à la gestion du risque
Normes, cadres et méthodologies du management du risque
Mise en œuvre d’un programme de management du risque de la sécurité de l’information
Compréhension de l’organisme et de son contexte

Jour 2 : Identification, appréciation, évaluation, traitement, acceptation, communication et surveillance relatives au risque selon l’ISO/IEC 27005

Identification du risque
Analyse et évaluation du risque
Appréciation du risque avec une méthode quantitative Traitement du risque
Acceptation du risque et management des risques résiduels
Communication et consultation relatives au risque de la sécurité de l’information
Surveillance du risque et revue

Jour 3 : Examen et déclenchement de l’appréciation du risque avec MEHARI

Examen Certified ISO/IEC 27005 Risk Manager (2 heures)
Présentation de la méthode MEHARI
Appréciation et classification des problèmes
Aperçu général du processus
La chaîne de valeur pour les défaillances
La classification des ressources

Jour 4 : Appréciation des vulnérabilités et du risque, selon MEHARI

Appréciation des vulnérabilités
Qualités du service de sécurité
Mesure de la qualité d’un service de la sécurité
Processus d’évaluation
Appréciation du risque

Jour 5 : Planification de la sécurité selon MEHARI et examen

Plan et procédures de la sécurité
Outils pour soutenir la mise en œuvre de la méthode MEHARI
Examen « MEHARI advanced » (2 heures)

Examen de formation

PECB (Examination and Certification Program (ECP)). Les examens couvrent les domaines de compétence suivants :

Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de
l’information
Domaine 2 : Mise en œuvre d’un programme de gestion du risque de la sécurité de l’information
Domaine 3 : Appréciation du risque de la sécurité de l’information conforme à la norme ISO/IEC 27005
Domaine 4 : Traitement des risques de la sécurité de l’information conformément à MEHARI.
Domaine 5 : Communication du risque en sécurité de l’information, surveillance et amélioration conformément à MEHARI

Les examens “PECB Certified ISO/IEC 27005 Risk Manager” et “MEHARI” sont disponibles en plusieurs langues (Pour plus
d’informations concernant les langues de l’examen, veuillez contacter examination@pecb.com)

Durée : Les examens ISO/IEC 27005 Risk Manager et MEHARI durent 2 heures

Les Objectifs de la formation

Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque selon la norme ISO/IEC 27005
Interpréter les exigences de la norme ISO/IEC 27001 pour le management de la sécurité de l’information
Acquérir les compétences nécessaires pour conduire une appréciation du risque avec la méthode MEHARI
Maîtriser les démarches pour conduire une appréciation du risque avec la méthode MEHARI
Comprendre la relation entre le management du risque de la sécurité de l’information, les mesures de sécurité et la conformité avec les autres exigences de différentes parties prenantes dans une organisation
Acquérir les compétences pour la mise en œuvre, le maintien et la gestion d’un programme de gestion du risque de la sécurité de l’information selon la norme ISO/IEC 27005
Acquérir les compétences pour conseiller de manière efficace les organisations sur les meilleures pratiques de management du risque de la sécurité de l’information

Les prérequis de la formation

Connaissance des principes fondamentaux de la cybersécurité.
Compréhension des concepts de base des systèmes d’information.
Expérience professionnelle dans le domaine de la sécurité de l’information est un plus, bien que ce ne soit pas obligatoire.
Une familiarité avec les normes ISO/IEC 27001 et ISO/IEC 27005 est utile, mais pas indispensable.

Guide d'examen

Télécharger le guide d'examen

Niveau : Fondamental
Organisme de certification : PECB
Certification : Oui
Accesibilité : Oui
Durée : 5 Jours

Réservez maintenant

Information importante :

Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).