Ce cours intensif de cinq jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode MEHARI.. A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie.
Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001:2005.
• Comprendre les concepts, les approches,
les méthodes et les techniques permettant
une gestion efficace du risque
• Développer les compétences nécessaires
pour conduire une analyse de risque avec
la méthode MEHARI
• Maîtriser les étapes pour conduire une
analyse de risque avec la méthode MEHARI
•Acquérir les compétences pour mettre en
œuvre, maintenir et gérer un programme
continu de gestion du risque
Programme de la formation
• Code : ISO 27005 + MEHARI
• Durée : 5 jours
• Horaires : 9h00 – 16h00
• Lieu : Tunis
• Examen : Inclus
• Gestionnaires de risques
• Responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
• Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de sécurité d’informations
• Membres d’une équipe de sécurité de l’information
• Consultants en technologie de l´information
• Personnel de la mise en œuvre de la norme ISO 27001 ou cherchant à s´y conformer ou participant à un programme de gestion du risque basé sur la méthode MEHARI
• Une connaissance de base de la
sécurité des systèmes d’information
• Support de cours en français
• Cours donné en français
• Copie de la norme ISO 27001