Vous êtes sur le point d’effectuer une demande d’enregistrement d’une certification au RNCP (Répertoire national des certifications professionnelles) ou au RS (Répertoire spécifique). Si vous souhaitez en savoir plus sur la procédure à suivre, consultez notre guide.
L'essentiel
Code(s) NSF
326p : Informatique, traitement de l'information (organisation, gestion)
Formacode(s)
31054 : Informatique et systèmes d'information
Date d’échéance
de l’enregistrement
31-12-2021
Nom légal | Siret | Nom commercial | Site internet |
---|---|---|---|
SECURITE TECHNOL L'INFORMATION, LSTI SAS | 45386786300046 | - | - |
Objectifs et contexte de la certification :
Cette certification s'applique à tous les domaines d'activité sans exception dès l'instant que l'organisme fait de la sécurité informatique.
Devenir Risk Manager (gestionnaire de risques) en sécurité de l'information.
La certification Risk Manager ISO/CEI 27005 permet d’attester qu’une personne a acquis les compétences nécessaires pour mener à bien des appréciation de risques dans le domaine de la sécurité de l’information.
Compétences attestées :
Gérer les risques en sécurité des Systèmes d'Information et plus précisément :
- Implémenter la norme ISO 27005
- Identifier, analyser, évaluer, traiter et gérer les risques en sécurité
- Identifier et évaluer des choix de traitement des risques
- Sélectionner des mesures de sécurité
- Approuver des risques résiduels
- Identifier des menaces, des vulnérabilités, des impacts
Les compétences évaluées sont :
- la connaissance de la norme ISO 27005
- la maîtrise de la gestion des risques en sécurité
L'examen comporte :
- un questionnaire relative à la norme ISO/CEI 27005,
- un exercice sur le modèle PDCA,
- un exercice sur l'identification des chapitres de la norme ISO/CEI 27005,
- une étude de cas sur la gestion des risques :
- Identification des actifs
- Identification de menaces
- Valorisation de scenarii
- Plan de traitement des risques
Modalités d'évaluation :
Le passage de la certification nécessite :
- le suivi d'une formation présentielle agréée par LSTI d'une durée de 21 h
- la réussite à l'examen de certification ISO 27005 Risk Manager.
La formation de 21h se base sur les points suivants :
- Cours magistral basé sur la norme ISO 27005, des références à la norme ISO 27001 pourront être faites ;
- Bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI, etc.) ;
- Construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
- Des exemples et études de cas tirés de cas réels ;
- Des exercices réalisés individuellement ou en groupe.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Pour postuler à un examen, le candidat doit :
- posséder une formation initiale au minimum de second cycle (minimum bac +2) ou justifier d’une expérience professionnelle d’au moins cinq ans dans le domaine de la sécurité de l'information,
- avoir suivi une formation de 20 heures dispensée par un organisme de formation agréé par LSTI
Le cas échant, prérequis à la validation de la certification :
Aucune correspondance
Date d'échéance de l'enregistrement | 31-12-2021 |
---|
Statistiques :
Lien internet vers le descriptif de la certification :
http://www.hsc-formation.fr/formations/iso27005riskmanager.html.fr
http://www.lsti-certification.fr/index.php/formations-certifiantes/risk-manager-isocei-27005/presentation.html
Liste des organismes préparant à la certification :