ISO 27005 Risk Manager
L'essentiel
Code(s) NSF
326p : Informatique, traitement de l'information (organisation, gestion)
Formacode(s)
31054 : Informatique et systèmes d'information
Date d’échéance
de l’enregistrement
31-12-2021
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| SECURITE TECHNOL L'INFORMATION, LSTI SAS | 45386786300046 | - | - |
Objectifs et contexte de la certification :
Cette certification s'applique à tous les domaines d'activité sans exception dès l'instant que l'organisme fait de la sécurité informatique.
Devenir Risk Manager (gestionnaire de risques) en sécurité de l'information.
La certification Risk Manager ISO/CEI 27005 permet d’attester qu’une personne a acquis les compétences nécessaires pour mener à bien des appréciation de risques dans le domaine de la sécurité de l’information.
Compétences attestées :
Gérer les risques en sécurité des Systèmes d'Information et plus précisément :
- Implémenter la norme ISO 27005
- Identifier, analyser, évaluer, traiter et gérer les risques en sécurité
- Identifier et évaluer des choix de traitement des risques
- Sélectionner des mesures de sécurité
- Approuver des risques résiduels
- Identifier des menaces, des vulnérabilités, des impacts
Les compétences évaluées sont :
- la connaissance de la norme ISO 27005
- la maîtrise de la gestion des risques en sécurité
L'examen comporte :
- un questionnaire relative à la norme ISO/CEI 27005,
- un exercice sur le modèle PDCA,
- un exercice sur l'identification des chapitres de la norme ISO/CEI 27005,
- une étude de cas sur la gestion des risques :
- Identification des actifs
- Identification de menaces
- Valorisation de scenarii
- Plan de traitement des risques
Modalités d'évaluation :
Le passage de la certification nécessite :
- le suivi d'une formation présentielle agréée par LSTI d'une durée de 21 h
- la réussite à l'examen de certification ISO 27005 Risk Manager.
La formation de 21h se base sur les points suivants :
- Cours magistral basé sur la norme ISO 27005, des références à la norme ISO 27001 pourront être faites ;
- Bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI, etc.) ;
- Construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
- Des exemples et études de cas tirés de cas réels ;
- Des exercices réalisés individuellement ou en groupe.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Pour postuler à un examen, le candidat doit :
- posséder une formation initiale au minimum de second cycle (minimum bac +2) ou justifier d’une expérience professionnelle d’au moins cinq ans dans le domaine de la sécurité de l'information,
- avoir suivi une formation de 20 heures dispensée par un organisme de formation agréé par LSTI
Le cas échant, prérequis à la validation de la certification :
Aucune correspondance
| Date d'échéance de l'enregistrement | 31-12-2021 |
|---|
Statistiques :
Lien internet vers le descriptif de la certification :
http://www.hsc-formation.fr/formations/iso27005riskmanager.html.fr
http://www.lsti-certification.fr/index.php/formations-certifiantes/risk-manager-isocei-27005/presentation.html
Liste des organismes préparant à la certification :
