Ce stage d’une journée est un complément au séminaire « ISO 27005:2018 Risk Manager, préparation à la certification ». Il a pour objectif de réviser les sujets présentés lors du séminaire et de préparer au passage de l’examen « Risk manager 27005:2018 ». Il se termine par l’examen proprement dit.

Description

Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

  • Comprendre le concept de risque lié à la sécurité de l’information
  • Utiliser ISO 27005 pour l’analyse de risque
  • Se préparer à l’examen de certification Risk manager 27005:2018

CPF

Le financement de cette formation peut être assuré par votre CPF (www.moncompteformation.gouv.fr) et cofinancé par différents organismes selon votre situation (votre entreprise, Pôle Emploi, votre région…). Pour toute question, contactez-nous par mail cpf@orsys.fr.

Méthodes pédagogiques

Restitution des résultats des exercices et des TP sous forme de corrections collectives. Explications des erreurs éventuelles.

Certification

L’examen de certification est dirigé en partenariat avec l’organisme de certification LSTI (accrédité COFRAC). Il se déroule pendant la demi-journée de l’après-midi. Ce diplôme international officiel ISO vous apportera la plus grande crédibilité dans la conduite de vos projets d’analyse de risques.
PROGRAMME DE FORMATION

Préparation et révision finale

  • Mise en situation, tests de connaissance de type QCM, études de cas.
  • Inventaire d’actifs, évaluation des menaces et vulnérabilités.
  • Elaboration de plans de traitement des risques, etc.
  • Pour clore la préparation, une révision finale est réalisée.
  • Les astuces pour éviter les pièges.

Durée et confidentialité de l’examen

  • L’examen écrit dure environ 2 heures 30.
  • Pour assurer l’anonymat lors de la correction des examens, les copies sont numérotées.
  • Seul le formateur connaît la correspondance entre le numéro de copie et l’identité du candidat.

Les épreuves

  • L’examen comporte au minimum un questionnaire relatif à la norme ISO/IEC 27005:2018.
  • Un exercice la localisation du processus de gestion des risques en rapport avec le modèle PDCA.
  • Un exercice sur les références normatives.
  • Une étude de cas sur la gestion des risques.

Points et résultats

  • Le candidat doit obtenir un minimum de 65 points (examen écrit) pour être certifié.
  • Les résultats de l’examen vous parviendront par courrier environ 6 semaines plus tard.