ISO/CEI 27002 SÉCURITÉ DE L’INFORMATION – CODE DE BONNE PRATIQUE POUR LE MANAGEMENT DE LA SÉCURITÉ DE L’INFORMATION

No access plans exist.
ISO/CEI 27002 SÉCURITÉ DE L’INFORMATION - CODE DE BONNE PRATIQUE POUR LE MANAGEMENT DE LA SÉCURITÉ DE L'INFORMATION

Caractéristiques de la formation

Détails du cours

Qu’est-ce que l’ISO/CEI 27005 ?

L'ISO / CEI 27005 fournit les lignes directrices pour l'établissement d'une approche systématique de la gestion des risques liés à la sécurité de l'information laquelle est nécessaire pour identifier les besoins organisationnels en matière de sécurité de l'information et pour créer un système efficace de management de la sécurité de l'information. De plus, cette norme internationale vient en appui des concepts ISO/IEC 27001 et est conçue pour aider à la mise en œuvre efficace de la sécurité de l'information basée sur une approche de gestion des risques.

En quoi la formation ISO/CEI 27005 est cruciale pour vous

L’ISO/CEI 27005 vous permet d'acquérir les compétences et l’expertise nécessaires pour lancer la mise en œuvre d'un processus de management des risques liés à la sécurité de l'information. Elle prouve que vous êtes en mesure d'identifier, d’apprécier, d'analyser, d'évaluer et de traiter les divers risques de sécurité de l'information auxquels font face les organisations. En outre, elle vous donne l’expertise nécessaire pour accompagner les organisations à hiérarchiser leurs risques et d'entreprendre des actions appropriées pour les réduire et les atténuer. La formation offerte par PECB vous aidera à aligner correctement le système de management de la sécurité de l'information des organisations avec le processus de gestion des risques liés à la sécurité de l'information. De surcroit, une fois les certificats PECB Certified ISO/IEC 27005 obtenus, vous pourrez aider les organisations à améliorer continuellement leurs processus de gestion des risques liés à la sécurité de l'information ce qui assurera la réalisation des objectifs de l’organisation.

Les avantages de la certification ISO/CEI 27005 -  Gestion des risques liés à la sécurité de l’information 

La certification PECB ISO/IEC 27005 démontre que vous avez :
  • Obtenu les compétences nécessaires pour accompagner la mise en œuvre efficace d'un processus de gestion des risques liés à la sécurité de l'information au sein d'une organisation
  • Acquis l'expertise nécessaire pour gérer de façon responsable un processus de gestion des risques liés à la sécurité de l'information et assurer la conformité aux exigences légales et réglementaires
  • La capacité à gérer une équipe de sécurité de l'information et de management du risque
  • L’aptitude à aider une organisation à aligner ses objectifs du SMSI sur les objectifs du processus de Gestion des risques liés à la sécurité de l’information (GRSI).

FORMATIONS AUX MÉTHODES D’APPRÉCIATION DES RISQUES

Formations OCTAVE, EBIOS, et MEHARI.

Qu’est-ce que sont les méthodes d’appréciation du risque ?

Une appréciation efficace des risques peut être difficile pour de nombreuses industries. Par conséquent, grâce à des méthodes d'appréciation des risques telles que, OCTAVE, EBIOS et MEHARI, vous acquérez les connaissances nécessaires sur la façon d'identifier avec succès et d'apprécier les risques dans une organisation. OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) – La méthode d’évaluation des menaces critiques, de l'actif et de la vulnérabilité d'un point de vue opérationnel (OCTAVE) a été élaboré par le CERT (the Computer Emergency Response Team) et financé par le ministère américain de la Défense. Cet outil d'appréciation des risques est utilisé pour aider les organisations à se préparer à des appréciations stratégiques de sécurité et à planifier leurs actifs informationnels. EBIOS (Expression des besoins et identification des objectifs de sécurité) - La méthode EBIOS a été développée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). L'objectif de cet outil d'appréciation des risques est d'apprécier et de traiter les risques au sein des systèmes d'information, ce qui aidera de manière proactive la direction à prendre des décisions importantes et guidera les parties prenantes à trouver un ensemble de discussions mutuel. MEHARI – La méthode harmonisée d’analyse des risques (Méhari) a été développée par le CLUSIF, une organisation de sécurité de l'information à but non lucratif. L'objectif de cet outil d'appréciation des risques est d'appuyer la gestion des risques liés à la sécurité de l'information qui est basée sur l'ISO / CEI 27005 et d'analyser les scénarios de risques à court et à long terme.En quoi une formation aux méthodes d’appréciation des risques est importante pour vous  Nos formations aux méthodes d'appréciation des risques basées sur OCTAVE, EBIOS et MEHARI fournissent des concepts, des principes et des lignes directrices de fondamentaux qui permettent aux professionnels d'identifier et d'évaluer avec succès les risques dans une organisation. Les méthodes d'appréciation des risques jouent un rôle clé dans la protection de l'entreprise et de ses précieux actifs. Nos formations vous guideront sur la façon de hiérarchiser les risques et de se concentrer sur les risques qui peuvent avoir plus d'impact sur les finances et sur la réputation d’une organisation. Les avantages de la certification aux méthodes d’appréciation des risques MEHARI, OCTAVE et/ou EBIOS La certification PECB “Méthodes d’appréciation des risques” prouve que vous avez :
  • Appris les concepts, les méthodes et les pratiques d'un cadre de management des risques efficaces basé sur l'ISO 27005
  • La capacité à mettre en pratique les exigences de la norme ISO 27001 en matière de gestion des risques liés à la sécurité de l'information
  • Développé les compétences nécessaires pour effectuer l'appréciation des risques à l'aide des techniques OCTAVE, EBIOS et MEHARI
  • Obtenu l'expertise nécessaire pour accompagner efficacement les organisations lorsqu'elles appliquent les bonnes pratiques en matière de gestion des risques liés à la sécurité de l'information
  • Obtenu l'expertise nécessaire pour mettre en œuvre et gérer efficacement un processus continu de gestion des risques liés à la sécurité de l'information.

Cette formation ne comporte pas des sections

Plus de cours par ce formateur


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *