Formation - ISO 27005 - Risk Manager - Avec certification
Logo eDRH Sud PACA - Header
Suivez-nous

Flux
RSS

Mon compte
Référence : YPSGZPeWE7ZX
Durée : 21 h sur 3 j
Tarif
2 250 €
HT
Pré-inscription
Logo - M2i Formation
M2i Formation
Mougins
Inter-entreprise
Une formation inter-entreprise réunit dans une même session des salariés en provenance de plusieurs entreprises. Le tarif est un prix par participant. Elle se déroule généralement dans les locaux de l'organisme de formation.
Intra-Entreprise
Une formation intra-entreprise réunit dans une même session les salariés d'une seule entreprise. Elle se déroule généralement dans les locaux de l'entreprise. Le tarif est convenu pour la formation d'un groupe de salarié.

Détails de la formation

Méthodes et outils pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
  • Environnements de formation installés sur les postes de travail ou en ligne
  • Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

  • Identifier la relation entre la gestion des risques de la sécurité de l'information et les mesures de sécurité
  • Décrire les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
  • Interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
  • Conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information.

Méthodes d'évaluation

  • En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation

Pré-requis

Avoir des connaissances fondamentales de la norme ISO/IEC 27005 et des connaissances approfondies sur l'appréciation du risque et la sécurité de l'information. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public cible

Tous publics

Sessions programmées

Détails de la session

Lieu de la session :
En distanciel
Modalités d'enseignement :
En distanciel
Langue :
Français
Horaires :
De 9h à 12h30 puis de 13h30 à 17h
Possibilité de restauration à proximité :
Non
Restauration incluse :
Non

Programme

1
Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
-Objectifs et structure de la formation-Concepts et définitions du risque-Cadres normatifs et réglementaires-Mise en oeuvre d'un programme de gestion des risques-Compréhension de l'organisation et de son contexteJour 2
2
Mise en oeuvre d'un processus de gestion des risques conforme à la norme ISO/CEI 27005
-Identification des risques-Analyse et évaluation des risques-Appréciation du risque avec une méthode quantitative-Traitement des risques-Acceptation des risques et gestion des risques résiduels-Communication et concertation relatives aux risques en sécurité de l'information-Surveillance et revue du risqueJour 3 - Matin
3
Aperçu des autres méthodes d'appréciation des risques liés à la sécurité de l'information et examen de certification
-Méthode
-OCTAVE
-MEHARI
-EBIOS-Méthodologie harmonisée d'EMR
4
<em>Exemples de travaux pratiques (à titre indicatif)</em>
-Réalisation d'une appréciation de risque complète-Travail de groupe-Simulation d'entretien avec un responsable de processus métier-Mise à disposition d'un ordinateur pour mener l'étude-Présentation orale des résultats par chaque groupe-Revue des résultats présentés
5
Recommandations et préparation à l'examen
-Les erreurs courantes : les connaître et s'en prémunir-Outillage-Recommandations généralesJour 3 - Après-midi
Pré-inscription

Sur la même thématique

Bureautique Numérique Cybersécurité CAO/PAO

Formation Cybersécurité : TPE

CCI Nice Côte d'Azur
INTER-ENTREPRISE & Intra-entreprise

Durée :

1 jour

À partir de
600 €HT

27 mai 2024

Alpes-Maritimes
Bureautique Numérique Cybersécurité CAO/PAO

Formation Référent Cybersécurité en TPE/PME

CCI Nice Côte d'Azur
INTER-ENTREPRISE & Intra-entreprise

Durée :

5 jours

À partir de
3 300 €HT

18 nov. 2024

VALBONNE - Sophia Antipolis
Bureautique Numérique Cybersécurité CAO/PAO

Java - Programmation avancée

M2i Formation
INTER-ENTREPRISE & Intra-entreprise

Durée :

4 jours

À partir de
2 240 €HT

27 mai 2024

Alpes-Maritimes
Logo eDRH Sud PACA - Footer
La plateforme
L'emploi
La formation
eDRH
L'accompagnement RH
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)
contact@edrh.fr

Abonnez-vous à
notre flux RSS

©CCINCA -
Préférences de cookies