For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

ISO/IEC 27005 Lead Risk Manager

La formation ISO/IEC 27005 Lead Risk Manager permet aux participants d'acquérir les compétences nécessaires pour aider les organisations à mettre en place, à gérer et à améliorer un programme de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme ISO/IEC 27005. En plus de présenter les activités nécessaires à la mise en place d'un programme de management des risques liés à la sécurité de l'information, la formation développe également des meilleures méthodes et pratiques liées à la gestion des risques liés à la sécurité de l'information.

Pourquoi devriez-vous y participer ?

La gestion des risques est une composante essentielle de tout programme de sécurité de l'information. Un programme efficace de gestion des risques liés à la sécurité de l'information permet aux organisations de détecter, de traiter, d'atténuer et même de prévenir les risques liés à la sécurité de l'information.

La formation ISO/IEC 27005 Lead Risk Manager fournit un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme ISO/IEC 27005, qui soutient également les concepts généraux de la norme/IEC 27001. La formation permet également aux participants d'avoir une compréhension approfondie des autres meilleurs cadres et méthodologies de gestion des risques, tels que OCTAVE, EBIOS, MEHARI, CRAMM, NIST et la méthodologie harmonisée EMR.

Le certificat PECB ISO/IEC 27005 Lead Risk Manager démontre que le participant a acquis les compétences et les connaissances nécessaires pour exécuter avec succès les processus requis pour un programme efficace de gestion des risques liés à la sécurité de l'information. Il témoigne également de la capacité de son détenteur à aider les organisations à maintenir et à améliorer continuellement leur programme de gestion des risques liés à la sécurité de l'information.

Cette formation est suivie d'un examen. Si vous réussissez l'examen, vous pourrez demander la certification « PECB Certified ISO/IEC 27005 Lead Risk Manager ». Pour plus d'informations sur le processus d'examen, veuillez vous reporter à la section Examen, certification et informations générales ci-dessous.

À qui s’adresse la formation ?

Cette formation est destinée aux :

  • Responsables ou consultants impliqués ou responsables de la sécurité de l'information dans une organisation
  • Personnes responsables de la gestion des risques liés à la sécurité de l'information
  • Membres des équipes de sécurité de l'information, professionnels de l'informatique et responsables de la protection de la vie privée
  • Personnes responsables du maintien de la conformité aux exigences de sécurité de l'information de la norme/IEC 27001 au sein d’une organisation
  • Gestionnaire de projet, consultants ou conseillers experts cherchant à maîtriser la gestion des risques liés à la sécurité de l'information

Objectifs d’apprentissage

Au terme de cette formation, vous serez en mesure de :

  • Expliquer les concepts et principes de gestion des risques définis par les normes ISO/IEC 27005 et ISO 31000
  • Mettre en place, maintenir et améliorer un cadre de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
  • Appliquer les processus de gestion des risques liés à la sécurité de l'information conformément aux lignes directrices de la norme/IEC 27005
  • Planifier et mettre en place des activités de communication et de consultation sur les risques
  • Surveiller, réviser et améliorer le cadre et le processus de gestion des risques liés à la sécurité de l'information en fonction des résultats des activités de gestion de ces risques

Approche pédagogique

  • La formation offre les meilleures pratiques de gestion des risques qui aideront les participants à se préparer aux situations réelles.
  • La formation comprend des exercices de type dissertation (dont certains sont basés sur une étude de cas) et des questions à choix multiple (dont certaines sont basées sur des scénarios). 
  • Nous encourageons les participants à communiquer et à discuter entre eux lorsqu'ils répondent aux questions et aux exercices individuels ou basés sur des scénarios.
  • La structure des questionnaires est similaire à celle de l'examen de certification.

Prérequis 

La participation à cette formation requiert une compréhension fondamentale de la norme/IEC 27005 et des connaissances approfondies de la gestion des risques et de la sécurité de l'information. 


Plus d'information

  • Jour 1 : Introduction à la norme ISO/IEC 27005 et à la gestion des risques 

    Jour 2 : Identification, évaluation et traitement des risques conformément à la norme ISO/IEC 27005

    Jour 3 : Acceptation, communication, consultation, surveillance et examen des risques liés à la sécurité de l'information

    Jour 4 : Méthodes d'évaluation des risques 

    Jour 5 : Examen de certification

  • L’examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :

    Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information

    Domaine 2 : Mise en œuvre d'un programme de gestion des risques liés à la sécurité de l'information

    Domaine 3 : Évaluation des risques liés à la sécurité de l'information

    Domaine 4 : Traitement des risques liés à la sécurité de l'information

    Domaine 5 : Communication, suivi et amélioration des risques liés à la sécurité de l'information

    Domaine 6 : Méthodologies d'évaluation des risques liés à la sécurité de l'information

    Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la Liste des examens PECB et les Règles et politiques relatives à l’examen.

  • Après avoir réussi l'examen, vous pourrez demander le certificat « PECB Certified ISO/IEC 27005 Lead Manager », en fonction de votre niveau d'expérience, comme indiqué dans le tableau ci-dessous. Vous recevrez le certificat une fois que vous aurez satisfait toutes les exigences éducatives et professionnelles pertinentes. 

    Qualification Examen Expérience professionnelle Expérience en gestion des risques Autres exigences
    PECB Certified ISO/IEC 27005 Provisional Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27005 Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent Deux années : une année d’expérience en management des risques Activités de management des risques totalisant 200 heures Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27005 Lead Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent Cinq années : deux année d’expérience en management des risques Activités de management des risques totalisant 300 heures Signer le Code de déontologie de PECB
    PECB Certified ISO/IEC 27005 Senior Lead Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent Dix années : sept année d’expérience en management des risques Activités de management des risques totalisant 1000 heures Signer le Code de déontologie de PECB

    Pour être considérées comme valides, les activités de gestion des risques liés à la sécurité de l'information doivent être conformes aux meilleures pratiques en matière de mise en œuvre et de management et inclure les éléments suivants :

    1. Définition d'une approche de la gestion des risques
    2. Détermination des objectifs et du périmètre de la gestion des risques
    3. Évaluation des risques
    4. Élaboration d'un programme de gestion des risques
    5. Définition des critères d'évaluation et d'acceptation des risques
    6. Évaluation des possibilités de traitement des risques
    7. Surveillance et revue du programme de gestion des risques

    Pour plus d'informations sur les certifications à la norme ISO/IEC 27005 et le processus de certification PECB, veuillez consulter les Politiques et règlements relatifs à certification.

    • Les frais d’examen et de certification sont inclus dans le prix de la formation.
    • Les participants recevront des manuels de formation de plus de 450 pages d'informations, d'exemples pratiques, de questionnaires et d'exercices.
    • Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
    • Les candidats qui ont terminé la formation, mais n’ont pas réussi l’examen peuvent le reprendre une fois et gratuitement dans les 12 mois à compter de la date de l’examen initial. 

    Pour plus d’information, veuillez nous contacter à marketing@pecb.com ou visiter le site Web www.pecb.com.

S'ABONNER À NOTRE NEWSLETTER