FORMATION ISO 27005 Certified Risk Manager avec EBIOS
Objectifs de la formation ISO 27005
La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la
gestion des risques reliés à l’information en utilisant la méthode EBIOS.
A qui s'adresse la formation ISO 27005
Cette formation ISO 27005 s'adresse aux : - Collaborateurs affectés à la maîtrise des risques de leur organisation, et/ou en charge de conduire une analyse des risques suivant la méthode EBIOS, - Consultants en sécurité des systèmes d’information désirant compléter leurs connaissances dans la gestion des risques selon la méthode EBIOS, et/ou accompagnant des organisations dans leur analyse des risques,
Pré-requis :
Une connaissance de base des principes de la sécurité de l’information, et de la continuité des activités est recommandée.
Remarques :
Cette formation ISO 27005 s'inscrit parfaitement dans le cadre d'un processus d'implémentation d’un système
de management de la sécurité de l’information selon la norme ISO 27001.
Travaux pratiques :
En réalisant des exercices pratiques basés sur des études de cas, le participant sera en mesure d’apprécier les risques de manière optimale, et de les gérer dans le temps en s’appuyant sur leur cycle de vie.
Par le biais de démonstrations, d’exercices réalisés en séance, et de débats, les participants acquièrent la capacité d’apprécier les risques et d’identifier les objectifs et exigences de sécurité, contribuant ainsi à l’élaboration d’un schéma directeur SSI, d’une politique de sécurité, d’un plan d’action SSI, d’une fiche d’expression rationnelle des objectifs de sécurité (FEROS), de spécifications adaptées et justifiées de produits ou systèmes, destinées à la maîtrise d’oeuvre, d’un profil de protection (PP) ou d’une cible de sécurité.
Contenu de la formation ISO 27005
Concept de base en gestion des risques
Les normes et cadres de référence en gestion des risques
Mise en oeuvre d'un programme de gestion des risques
Classification des actifs
Identification et analyse des risques
Approche quantitative et qualitative de l'évaluation des risques
Jour 2: Traitement et gestion du risque selon ISO 27005
Traitement du risque
Gestion des risques résiduels
Gestions des risques de projets
Gouvernance et gestion des risques
Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
Examen ISO 27005 Certified Risk Manager (2 heures)
Jour 3: Initier une analyse de risque avec EBIOS
Introduction
Présentation de la notion de risques
Formation au 5 étapes de la méthode EBIOS
Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini : Etape 1 : éléments essentiels
Jour 4 : Application de la méthode EBIOS
Exploitation des résultats de la méthode vers :
SOA (Déclaration d'applicabilité)
Politique de sécurité (Exigences ISO 27001)
Plan d'action sécurité (SMSI)
Conduire une analyse des risques
Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfiniÉtape 2 : Expression des besoins
Étape 3 : Vulnérabilités
Jour 5 : Conclure une analyse de risque avec EBIOS et examen
Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini
Étape 4 : Menaces, Risques
Etape5 : Objectifs de sécurité, couvertures des risques
Examen EBIOS (2 heures)
formation Risk Manager
-formation EBIOS formation ISO 27005 Certified Risk Manager
-Formation méthode EBIOS
-analyse de risque avec EBIOS
22-24 rue du Président Wilson 92300 Levallois-Perret Tél.: 33 (0)1 43 34 90 94 Fax : 33 (0)1 43 34 90 95