ISO 27005 Foundation - DIGITAL ACT

Publiée dans sa première version en 2008, ISO/IEC 27005 est une norme internationale qui vient en complément de la norme ISO/IEC 27001. En effet, l’ISO/IEC 27005 fournit les lignes directrices d’une gestion des risques dans une approche de mise en place d’un SMSI -Système de Management de la Sécurité de l’Information-.

Dans cette perspective, une organisation sera à même de définir le contexte d’analyse, d’identifier et d’évaluer les risques encourus tout en mettant en place des possibilités de traitement ou d’acceptation de ces derniers.

A travers une session de deux (2) jours, les participant(e)s pourront appréhender les éléments fondamentaux pour gérer les risques liés à la sécurité de l’information selon la norme ISO/IEC 27005.

DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 02 jours

Langues : FR / EN

Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

Comprendre les concepts de gestion des risques liés à la sécurité de l’information ;
Comprendre la corrélation entre la norme ISO/IEC 27005 et d’autres standards internationaux ;
Connaître les approches, les méthodes et les techniques pour gérer des risques liés à la sécurité de l’information.

Cette formation s’adresse principalement aux acteurs impliqués dans la gestion de la sécurité de l’information et aux personnes souhaitant acquérir des connaissances de base sur les principaux processus du management du risque.

N/A : aucune connaissance particulière.

L’examen -PECB Certified ISO/IEC 27005 Foundation- est inclus dans le coût de la formation et est disponible en langue française.

L’examen a une durée d’une (1) heure et couvre les deux domaines suivants :

Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
Domaine 2 : Approches et processus de gestion des risques en sécurité de l’information

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et des risques liés à la sécurité de l’information. Cette formation apportera aux participant(e)s des :

Présentations illustrées par des cas concrets issus des missions de notre formateur ;
Exercices pratiques comprenant des exemples et des discussions ;
Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

Le support de cours intégral, version physique et/ou numérique ;
La norme ISO 27005:2018 au format numérique ;
D’un coaching post-formation pendant 30 jours ;
Et de 14 CPD.

Jour 1 : Introduction aux fondamentaux de la gestion des risques

Introduction et vue d’ensemble des normes ISO/IEC 27000
Introduction aux concepts fondamentaux de la gestion des risques liées à la sécurité de l’information en utilisation la norme ISO/IEC 27005

Jour 2 : Approches de gestion des risques et préparation à l’examen

Approches de gestion des risques liés à la sécurité de l’information
Préparation à l’examen et examen de certification
- Révision et synthèse des deux (2) jours écoulés
- Tour de table à travers une session de questions / réponses
- Techniques à suivre pour réussir son examen
- Examen de certification

Résultats Digitaux

Stratégie & Objectifs

Facilitateur Technologie

Facilitateur Humain

Facilitateur Opérations