FAQ - Risk Manager ISO27005

 

Comment bien réussir la formation et l’examen ?

Pour se préparer à la formation et accroitre considérablement les chances de réussite à l’examen en cas de certification, il est recommandé, préalablement à la formation, d’avoir lu la norme ISO 27005 ainsi que la norme ISO 27001.

 

Au cours de la formation, un travail personnel est recommandé en dehors de la formation, qui consiste principalement à relire la norme ISO 27005, une fois le cours assez avancé.

 


Quelles compétences m’apporte la formation Risk Manager ISO 27005 ?

La formation Risk Manager ISO 27005 permet d’acquérir les bases de connaissances sur :

- la mise en œuvre d'un processus de Gestion des Risques

- la réalisation d'une analyse de risque

- le traitement des risques

 

 

Qu’est-ce que la norme ISO 27005 ?

La norme ISO 27005 contient des lignes directrices relatives à la gestion de risque en sécurité de l’information. Elle vient en appui des concepts généraux énoncés dans l’ISO/CEI 27001. Elle est conçue pour aider à la mise en place de la sécurité de l’information basée sur une  approche de gestion de risque.

 

 

Quel est le contenu de la formation ?

Les objectifs de la formation sont :

- Identifier les objectifs de la gestion de risques

- Appréhender les exigences de l’ISO/IEC 27005 et acquérir les connaissances nécessaires à la gestion du risque en sécurité de l’information.

- Savoir préparer, conduire et conclure une analyse de risques de façon pertinente et efficace

- Préparer le candidat à l’examen de certification ISO 27005 Risk Manager

 

La formation se déroule sur 2,5 jours.

- 1 jour de cours théoriques,

- 1,5 jour d’exercices pratiques, réalisés sur une étude de cas.

 

 

Que faut-il connaître avant d'aborder cette formation ?

Il est important de connaître les concepts, les modèles, les processus et les terminologies décrites dans l’ISO/CEI 27001 afin de bien comprendre la norme ISO 27005.

 

 

Quel est le contenu de l’examen de certification ?

Questionnaire :

-          Questionnaire sur la norme ISO/CEI 27005                        28 pts

-          Identification d’activité dans le modèle PDCA                     7 pts

-          Identification de chapitres de la norme 27005                      4 pts

Etude de cas :

-          identification des actifs                                                        10 pts

-          identification de menaces et vulnérabilités                             10 pts

-          Valorisation de scenarii                                                       10 pts

-          Plan de traitement des risques                                             20 pts

-          Surveillance du risque                                                         5 pts

Présentation :

-          présentation de la copie d’examen                                       3 pts

-          notation par le formateur                                                     3 pts

 

L’examen dure 2h30.

L'examen est noté sur 100 points.

La réussite à l’examen est prononcée si on atteint 65 points.

 

 

JLS, 05/01/2010