Accueil / Nos formations / Risk Manager Fondamentaux

Risk Manager Fondamentaux

Présentation

La formation Risk Manager ISO/IEC 27005 Foundation proposée par PECB est une introduction aux principes fondamentaux de la gestion des risques liés à la sécurité de l’information, basée sur la norme ISO/IEC 27005. Elle permet aux participants de comprendre l’importance de la gestion des risques dans le cadre d’un système de management de la sécurité de l’information (SMSI) conforme à ISO/IEC 27001.


Domaine d’activité:

Le domaine d’activité de la formation ISO/IEC 27005 Foundation est la gestion des risques liés à la sécurité de l’information. Elle se concentre sur l’identification, l’évaluation et le traitement des risques dans le cadre de la mise en œuvre d’un système de management de la sécurité de l’information (SMSI), conformément à la norme ISO/IEC 27001. Ce domaine est particulièrement pertinent pour les secteurs où la protection des données et la gestion des risques de sécurité sont prioritaires, comme l’informatique, les télécommunications, les services financiers et les entreprises manipulant des informations sensibles.

Public ciblé:

  • Professionnels de la sécurité de l’information : Ceux qui travaillent dans la gestion ou la protection des données et qui souhaitent approfondir leurs connaissances en gestion des risques.
  • Responsables de la gestion des risques : Ceux chargés d’identifier et de traiter les risques liés à la sécurité des systèmes d’information au sein de leur organisation.
  • Auditeurs et consultants : Ceux qui souhaitent acquérir une compréhension des normes ISO/IEC 27005 pour conseiller ou auditer des organisations en matière de gestion des risques.
  • Managers de systèmes d’information : Ceux qui doivent assurer la conformité aux normes de sécurité de l’information dans leur entreprise.
  • Toute personne impliquée dans la mise en œuvre ou la gestion d’un SMSI (Système de Management de la Sécurité de l’Information) : Des professionnels ayant un rôle direct ou indirect dans la sécurité des informations d’une organisation.

En résumé, la formation s’adresse principalement à ceux qui travaillent dans la cybersécurité, la gestion des risques ou la conformité.

Modalités pédagogiques:

  • Formation en présentiel ou en ligne : La formation peut être dispensée en salle de classe ou via des plateformes en ligne, permettant une flexibilité pour les participants.
  • Exposés théoriques et supports pédagogiques : Les cours sont principalement basés sur des présentations détaillées des concepts clés de la norme ISO/IEC 27005, accompagnés de supports pédagogiques tels que des guides et des manuels de référence.
  • Études de cas pratiques : Pour renforcer la compréhension, des études de cas réels ou simulés sont présentées. Cela permet aux participants d’appliquer les concepts appris à des situations concrètes.
  • Discussions interactives et sessions de questions-réponses : Les formateurs encouragent la participation active à travers des discussions ouvertes et des séances de clarification des concepts.
  • Exercices pratiques : Des exercices pratiques sont inclus pour familiariser les apprenants avec les outils et techniques de gestion des risques, tels que l’identification et l’évaluation des risques.
  • Évaluation finale : La formation se termine souvent par une évaluation (examen) permettant de valider les connaissances acquises. Les participants qui réussissent l’examen obtiennent une certification.

Pré-requis: Aucun prérequis n’est nécessaire pour participer à cette formation.

Objectifs

Voici les compétences clés que les participants à la formation "Risk Manager - Gestion des risques" pourraient acquérir :

  • Identification et analyse des risques : Les participants apprennent à identifier les risques potentiels pour la sécurité de l'information au sein d'une organisation et à évaluer leur impact.
  • Évaluation des risques : Ils acquièrent les compétences nécessaires pour mesurer la probabilité d'occurrence des risques ainsi que leur gravité afin de les prioriser efficacement.
  • Techniques de traitement des risques : Les apprenants découvrent différentes méthodes pour traiter les risques identifiés, notamment la réduction, l'acceptation, le transfert ou l'évitement des risques.
  • Conformité avec les normes ISO/IEC 27005 et 27001 : Ils développent une compréhension approfondie de ces normes et des bonnes pratiques associées à la gestion des risques en lien avec un Système de Management de la Sécurité de l'Information (SMSI).
  • Planification et mise en œuvre d'une stratégie de gestion des risques : Les apprenants sont capables de définir et mettre en place une stratégie adaptée à la structure organisationnelle pour gérer les risques de manière continue.
  • Communication et gestion des parties prenantes : Les participants acquièrent des compétences en communication pour sensibiliser et informer les parties prenantes sur les risques et les mesures de sécurité à mettre en place



Programme de formation mis à jour le 05/11/2024.

Accessibilité aux personnes handicapées : contacter le référent handicap à start@oidaneos.com ou whatsapp +590690649318.


 

Programme

Jour 1 : Introduction à la norme ISO/IEC 27005 et aux concepts fondamentaux de la gestion des risques liés à la sécurité de l'information.

Jour 2 : Gestion des risques liés à la sécurité de l'information et examen.


Examen :

L’examen « PECB ISO/IEC 27005 Foundation » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. Il couvre les domaines de compétences suivants :

  • Domaine 1 : Concepts fondamentaux de la gestion des risques liés à la sécurité de l'information.
  • Domaine 2 : Approches et processus de gestion des risques liés à la sécurité de l'information.

Exigences relatives aux certificats :

Le candidat doit d'abord suivre la formation PECB ISO 27005 Foundation. Il doit ensuite passer l'examen et, après avoir réussi l'examen, il pourra demander la certification de PECB ISO 27005 Foundation. Il s'agit d'un certificat de premier niveau.

Aucun prérequis en matière d'expérience professionnelle ou de projet de management n'est exigé. Ainsi, suivre la formation, passer l'examen et postuler pour la certification constituent les seules conditions requises que les détenteurs de certificat doivent remplir avant d'obtenir le certificat.

Débouchés

Les débouchés de la formation Risk Manager ISO/IEC 27005 Foundation sont variés et attractifs pour les professionnels intéressés par le management du risque. Voici quelques opportunités professionnelles après cette formation :

  1. Gestionnaire des risques en sécurité de l'information : Professionnel chargé d'identifier, évaluer et atténuer les risques de sécurité au sein d'une organisation, en particulier ceux liés aux systèmes d'information.
  2. Consultant en gestion des risques : Spécialiste qui conseille les entreprises sur les bonnes pratiques de gestion des risques conformément aux normes ISO/IEC 27005 et 27001, et les aide à mettre en œuvre des stratégies de gestion des risques.
  3. Auditeur en sécurité de l'information : Professionnel qui évalue la conformité des systèmes de gestion de la sécurité de l'information aux normes ISO, notamment ISO/IEC 27001, et propose des recommandations pour la gestion des risques.
  4. Responsable de la sécurité des systèmes d'information (RSSI) : Ce rôle inclut la gestion globale de la sécurité au sein d'une organisation, avec un focus sur la réduction des risques et la mise en conformité avec les normes de sécurité internationales.
  5. Analyste en cybersécurité : Expert qui analyse les vulnérabilités et les menaces informatiques, et qui propose des mesures de protection contre les risques identifiés.
  6. Chef de projet en gestion des risques : Personne responsable de coordonner et de superviser la mise en place de projets de gestion des risques, notamment dans les environnements conformes aux normes ISO.

Ces débouchés s'adressent principalement aux secteurs IT, banques et assurances, télécommunications, et toute entreprise gérant des informations sensibles nécessitant une protection renforcée.

Informations

calendar-event-line

Prochaine date :
Du 05/05/2025 au 07/05/2025

icon-time

Durée : 14h00 (2 jours)

money

Tarif(s) :
1932 € TTC

icon-medal

Attestations / Certifications :
PECB ISO/IEC 27005 Foundation

Ces formations peuvent vous intéresser :

Formation_Cyber-Securite

Lead Cybersecurity Manager

La formation Lead Cybersecurity Manager permet aux participants d’acquérir les compétences nécessaires pour mettre en œuvre, gérer et améliorer en […]

Formation_informatique_cybersecurity

Data Protection Officer (DPO)

Dans un monde où la protection des données devient cruciale, maîtriser les enjeux du RGPD est désormais incontournable. Grâce à […]

Formation-Cybersecurite

Incident Manager Fondamentaux

La formation Incident Manager vous offre l’opportunité de maîtriser les bases essentielles de la gestion des incidents de sécurité de […]

Formation_Cyber-Securite

Lead Cloud Security Manager

Cette formation sur la sécurité du cloud enseigne les stratégies et pratiques nécessaires pour protéger les environnements, applications et données […]

Formation_informatique_cybersecurity

Responsable Sécurité Système d’Information

La formation Responsable de la Sécurité Système d’Information est conçue pour offrir aux professionnels des connaissances fondamentales en sécurité de […]

Un accompagnement de qualité

icon-1

Ingénierie pédagogique personnalisé

OIDANEOS met en oeuvre un accompagnement individualisé de tous ses étudiants, que ce soit au niveau des compétences à transmettre ou de son parcours personnel/professionnel.

icon-2

Des compétences métiers spécifiques

Notre équipe s'engage dans une démarche qualité afin de proposer des formations correspondant aux attentes présentes et futures du marché du travail.

icon-3

Le digital au coeur de la formation

L'expérience d'apprentissage combine expérience d'apprentissage et innovations technologiques. 

icon-4

Les logiciels et outils collaboratifs

Nos formations s'accompagnent de spécialisation autour de logiciels, plateformes web et outils collaboratifs spécifiques.