Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire spécifique

ISO 27005 Risk Manager

Inactive

N° de fiche
RS1815
Code(s) NSF :
  • 326p : Informatique, traitement de l'information (organisation, gestion)
Formacode(s) :
  • 31054 : informatique
Date d’échéance de l’enregistrement : 31-12-2021
Nom légal SIRET Nom commercial Site internet
L.S.T.I. 45386786300046 - -
Objectifs et contexte de la certification :

Cette certification s'applique à tous les domaines d'activité sans exception dès l'instant que l'organisme fait de la sécurité informatique.


Devenir Risk Manager (gestionnaire de risques) en sécurité de l'information.

La certification Risk Manager ISO/CEI 27005 permet d’attester qu’une personne a acquis les compétences nécessaires pour mener à bien des appréciation de risques dans le domaine de la sécurité de l’information.

Compétences attestées :

Gérer les risques en sécurité des Systèmes d'Information et plus précisément :

  • Implémenter la norme ISO 27005
  • Identifier, analyser, évaluer, traiter et gérer les risques en sécurité
  • Identifier et évaluer des choix de traitement des risques
  • Sélectionner des mesures de sécurité
  • Approuver des risques résiduels
  • Identifier des menaces, des vulnérabilités, des impacts

 

Les compétences évaluées sont :

  • la connaissance de la norme ISO 27005
  • la maîtrise de la gestion des risques en sécurité

L'examen comporte :

  • un questionnaire relative à la norme ISO/CEI 27005,
  • un exercice sur le modèle PDCA,
  • un exercice sur l'identification des chapitres de la norme ISO/CEI 27005,
  • une étude de cas sur la gestion des risques :
    • Identification des actifs
    • Identification de menaces
    • Valorisation de scenarii
    • Plan de traitement des risques

 

Modalités d'évaluation :

Le passage de la certification nécessite :

- le suivi d'une formation présentielle agréée par LSTI d'une durée de 21 h 

- la réussite à l'examen de certification ISO 27005 Risk Manager.

La formation de 21h se base sur les points suivants :

  • Cours magistral basé sur la norme ISO 27005, des références à la norme ISO 27001 pourront être faites ;
  • Bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI, etc.) ;
  • Construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
  • Des exemples et études de cas tirés de cas réels ;
  • Des exercices réalisés individuellement ou en groupe.
Le cas échéant, niveaux de maîtrise des compétences :

Néant

Le cas échéant, durée de validité en années :
Si durée limitée, modalités de renouvellement :
Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :

Pour  postuler  à  un  examen,  le  candidat  doit :

  • posséder   une   formation   initiale   au   minimum   de   second   cycle  (minimum   bac   +2) ou   justifier   d’une expérience  professionnelle  d’au  moins  cinq  ans  dans  le  domaine  de la sécurité de l'information,
  • avoir  suivi  une  formation  de  20  heures  dispensée  par  un  organisme  de  formation  agréé  par  LSTI 


Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
Date d'échéance de l'enregistrement 31-12-2021
Statistiques :
Lien internet vers le descriptif de la certification :

http://www.hsc-formation.fr/formations/iso27005riskmanager.html.fr

http://www.lsti-certification.fr/index.php/formations-certifiantes/risk-manager-isocei-27005/presentation.html


Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet