Oteria
Formation
ISO 27005 Risk Manager

ISO 27005 Risk Manager

La formation « ISO/IEC 27005 Risk Manager » vous permettra de développer les compétences nécessaires pour maîtriser les processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrez également une compréhension approfondie des bonnes pratiques des méthodes d'évaluation des risques telles qu’OCTAVE, EBIOS, MEHARI et la TRA harmonisée. Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre du SMSI présenté dans la norme ISO/IEC 27001

La formation est délivrée en français

L'examen dure 2h est comprend un QCM à livre ouvert et une étude de cas

La formation est accessible à distance sous conditions (nous contacter)

logo cpf
ISO 27005 Risk Manager

Manon Descamps

Auditeur ISO et formatrice accréditée PECB (ISO 27005, EBIOS)
Auditeur ISO et formatrice accréditée PECB (ISO 27005, EBIOS)
Feature text goes here
Feature text goes here
  • 2021-Aujourd'hui : Consultante senior et directrice de mission chez One Point
  • 2020-2021 : Consultante chez CNPP Cybersecurity
  • 2019-2020 : Chef de projet gestion de crise chez Heropolis
  • Formatrice certifiée PECB (ISO27001, ISO27005 et Ebios)

Manon Descamps

Auditeur ISO et formatrice accréditée PECB (ISO 27005, EBIOS)

Certifications

This is some text inside of a div block.
Feature text goes here
Feature text goes here
  • Formatrice certifiée PECB (ISO27001, ISO27005 et Ebios)


Expérience

  • 2021-Aujourd'hui : Consultante senior et directrice de mission chez One Point
  • 2020-2021 : Consultante chez CNPP Cybersecurity
  • 2019-2020 : Chef de projet gestion de crise chez Heropolis

Description de la formation

La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertisenécessaire pour accompagner une organisation lors de l’établissement, la miseen œuvre, la gestion et la tenue à jour d’un Système de management de la sécuritéde l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation estconçue de manière à vous doter d’une maîtrise des meilleures pratiques en matièrede Systèmes de management de la sécurité de l’information pour sécuriser lesinformations sensibles, améliorer l’efficacité et la performance globale de l’organisation.

Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes demanagement de la sécurité de l’information, vous pouvez vous présenter à l’examenet postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ».En étant titulaire d’une certification PECB, vous démontrerez que vous disposezdes connaissances pratiques et des compétences professionnelles pour mettre en œuvrela norme ISO/CEI 27001 dans une organisation.

Objectifs pédagogiques

  • Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
  • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005
  • Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information

Public concerné et prérequis

  • Responsables de la sécurité d’information
  • Membres d’une équipe de sécurité de l’information
  • Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme
  • Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque
  • Consultants des TI
  • Professionnels des TI
  • Agents de la sécurité de l’information
  • Agents de la protection de la vie privée
  • Pré-requis: Une compréhension fondamentale de la norme ISO/IEC 27005 et une connaissance approfondie de l'évaluation des risques et de la sécurité de l'information.

Programme de la formation

Jour 1 : Introduction au programme de gestion des risques conforme à ISO/IEC 27005

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Concepts et définitions du risque
  • Programme de gestion des risques
  • Établissement du contexte

Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à ISO/IEC 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication relative aux risques
  • Surveillance et réexamen des risques

Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthodologie harmonisée d'EMRh
  • Clôture de la formation et examen de 2h

Gouvernance et organisation
ISO 27005 Risk Manager

ISO 27005 Risk Manager

Formation éligible au CPF, cliquez ici pour en savoir plus

Présentiel
Comet Ternes - 75017 Paris
3 jours (21h)
17/07/23 au 19/07/23
2100€ HT (non assujetti à la TVA)
InscriptionUne question ?
La formatrice est certifiée par PECB
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification

Télécharger notre brochure

En cliquant sur "Télécharger la brochure", vous confirmez que vous acceptez nos conditions générales.
Merci ! Vous pouvez directement télécharger la brochure depuis le nouvel onglet !
Oops! Something went wrong while submitting the form.
Button Text

Ce qu’ils pensent de nos  formations

"Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat."

Name Surname

Position, Company name

Grâce à Oteria Executive Education, j’ai pu accompagner mes collaborateurs dans leur formation cyber. Les cours sont de la meilleure des qualités existante et les professeurs sont très pédagogues. Je recommande cette entreprise sans hésiter.
François Henri de Clerc

François Henri de Clerc

CEO and co-founder Luna

Oteria Executive Education est une entreprise extraordinaire. Nous avons trouvé des formateurs d’une excellente qualité et leurs formations m’ont beaucoup aidé à progresser.
Bryan Go

Bryan Go

Risk manager

Oteria m’a permi de progresser en cybersécurité. Nous avons proposé leurs formations à de nombreux employés et nous avons toujours eu une excellente satisfaction.
Françoise Bernard-Patignan

Françoise Bernard-Patignan

Employée de mairie

Nos 2 types d’offres

Les formations catalogue

Trouvez dans notre catalogue la formation la plus adaptée à vos besoins. Nous proposons des formations certifiantes et des formations courtes d’une journée à une semaine.

En savoir plus

Les formations sur mesure

Si vous souhaitez organiser une formation de notre catalogue dans vos locaux ou créer une formation en partenariat avec un de nos formateurs, c’est aussi possible.Contactez-nous et nous satisferons votre demande.

En savoir plus

FAQ

Voici les réponses aux questions les plus demandées. Si un doute subsiste, n’hésitez pas à nous contacter directement.

Quel est le délai pour accéder à une formation ?

Le centre de formation est partenaire de l'(ISC)² et de PECB pour proposer la formation CISSP (Certified Information Systems Security Professional) et l'ensemble des formations PECB (ISO27001 LA, ISO 27001 LI, ISO 27005, Ebios Risk Manager, Certified Lead Ethical Hacker,..)

Comment se déroulent les semaines de formation?

Les semaines de préparation aux certifications se déroulent en présentiel dans des locaux en plein coeur de Paris. Chaque jour, nous fournissons le petit-déjeuner, le déjeuner et une collation. 

Qui sont les formateurs d'Oteria Executive Education?

Nos formations sont dispensés par des formateurs accrédités et reconnus par l'(ISC)² et par PECB. Ils ont été sélectionnés pour leur qualité pédagogique et parce qu'ils adhèrent à la pédagogie d'Oteria, pour maximiser la réussite des personnes formées. 

Comment se déroule "l'après-formation"?

A la suite de la formation, chaque personne a accès à la plateforme Slack d'Oteria Executive Education. Ceci vous permet de poser vos questions en temps réel aux formateurs, de recevoir les dernières documentations fournis par les organismes accréditeurs et de garder un contact avec le communauté d'Alumni. 

A qui s'adressent les formations?

Les formations Oteria s'adressent à l'ensemble des professionnels travaillant au sein d'une équipe cybersécurité ou d'une DSI.

Besoin d’informations supplémentaires ?

Contactez-nous et nous répondrons à vos questions

Contactez-nous