Description
La formation ISO/IEC 27005 Risk Manager permet aux participants de comprendre le processus d’élaboration, d’établissement, de maintenance et d’amélioration d’un cadre de gestion des risques liés à la sécurité de l’information basé sur les lignes directrices de la norme ISO/IEC 27005.
À qui s'adresse cette formation ?
Pour qui ?
- Gestionnaires ou consultants impliqués ou responsables de la sécurité de l’information dans une organisation
- Personnes responsables de la gestion des risques liés à la sécurité de l’information
- Membres d’équipes de sécurité de l’information, professionnels de l’informatique et responsables de la protection de la vie privée
- Personnes responsables du maintien de la conformité aux exigences de sécurité de l’information de la norme ISO/IEC 27001 dans une organisation
- Chefs de projet, consultants ou experts-conseils cherchant à maîtriser la gestion des risques liés à la sécurité de l’information
Les objectifs de la formation
- Expliquer les concepts et principes de gestion des risques décrits par ISO/IEC 27005 et ISO 31000
- Établir, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l’information basé sur les lignes directrices de la norme ISO/IEC 27005
- Appliquer des processus de gestion des risques liés à la sécurité de l’information basés sur les directives de la norme ISO/IEC 27005
- Planifier et mettre en place des activités de communication et de consultation sur les risques
Programme de la formation
- Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques
n'as pas encore du programme
- Jour 2 : Évaluation des risques, traitement des risques, communication et consultation sur les risques sur la base de la norme ISO/IEC 27005
n'as pas encore du programme
- Jour 3 : Méthodes d’enregistrement et de déclaration des risques, de surveillance et d’examen, et d’évaluation des risques
n'as pas encore du programme
