• éligibleCPF

Formation ISO 27005 Certified Risk Manager avec EBIOS

Durée 5 jours
Niveau Fondamental
Classe à distance
Non

Vous ne pouvez pas suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SRME
Éligible CPF Code 236139
Certification ISO 27005 Certified Risk Manager

La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode EBIOS.

Public :

Cette formation ISO 27005 s'adresse aux : - Collaborateurs affectés à la maîtrise des risques de leur organisation, et/ou en charge de conduire une analyse des risques suivant la méthode EBIOS, - Consultants en sécurité des systèmes d'information désirant compléter leurs connaissances dans la gestion des risques selon la méthode EBIOS, et/ou accompagnant des organisations dans leur analyse des risques,

Prérequis :

Une connaissance de base des principes de la sécurité de l'information, et de la continuité des activités est recommandée.

Jour 1: Introduction à la gestion du risque selon ISO 27005

Concept de base en gestion des risques
Les normes et cadres de référence en gestion des risques
Mise en oeuvre d'un programme de gestion des risques
Classification des actifs
Identification et analyse des risques
Approche quantitative et qualitative de l'évaluation des risques

Jour 2: Traitement et gestion du risque selon ISO 27005

Traitement du risque
Gestion des risques résiduels
Gestions des risques de projets
Gouvernance et gestion des risques
Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
Examen ISO 27005 Certified Risk Manager (2 heures)

Jour 3: Initier une analyse de risque avec EBIOS

Introduction
Présentation de la notion de risques
Formation au 5 étapes de la méthode EBIOS
Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini : Etape 1 : éléments essentiels

Jour 4 : Application de la méthode EBIOS

Exploitation des résultats de la méthode vers

SOA (Déclaration d'applicabilité)
Politique de sécurité (Exigences ISO 27001)
Plan d'action sécurité (SMSI)

Conduire une analyse des risques

Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini

Étape 2 : Expression des besoins
Étape 3 : Vulnérabilités

Jour 5 : Conclure une analyse de risque avec EBIOS et examen

Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini

Étape 4 : Menaces, Risques
Etape 5 : Objectifs de sécurité, couvertures des risques

Examen EBIOS (2 heures)

En réalisant des exercices pratiques basés sur des études de cas, le participant sera en mesure d'apprécier les risques de manière optimale, et de les gérer dans le temps en s'appuyant sur leur cycle de vie. Par le biais de démonstrations, d'exercices réalisés en séance, et de débats, les participants acquièrent la capacité d'apprécier les risques et d'identifier les objectifs et exigences de sécurité, contribuant ainsi à l'élaboration d'un schéma directeur SSI, d'une politique de sécurité, d'un plan d'action SSI, d'une fiche d'expression rationnelle des objectifs de sécurité (FEROS), de spécifications adaptées et justifiées de produits ou systèmes, destinées à la maîtrise d'oeuvre, d'un profil de protection (PP) ou d'une cible de sécurité.

Le passage de l'examen est inclus dans le prix de vente.
Pour l'examen Certified ISO /IEC 27005 Risk Manager
Les candidats passeront cet examen le vendredi matin.
Format: examen écrit, durée: 2h et disponible en français
Il remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L'examen couvre les domaines de compétence suivants :
Domaine 1: Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de l’information
Domaine 2: Mise en œuvre du programme de management du risque de la sécurité de l’information
Domaine 3 : Appréciation du risque de la sécurité de l’information selon l’ISO 27005

Pour l'examen EBIOS Avancé
Les candidats passeront cet examen le vendredi après-midi.
Format: examen écrit, durée: 3h et disponible en français
Il répond aux exigences du programme de certification PECB (Examination and Certification Program (ECP). L’examen couvre les domaines de compétence suivants:
Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque selon EBIOS
Domaine 2 : Mise en œuvre du programme du management du risque
Domaine 3 : Appréciation du risque de la sécurité de l’information basée sur EBIOS

Les résultats : ils sont disponibles sous 4 à 8 semaines et directement envoyés par e-mail au candidat.
Certification
Deux certificats de participation de 21 crédits CPD (Continuing Professional Development) seront délivrés par PECB (le premier pour la partie ISO 27005 et le second pour la partie EBIOS).

Cette formation peut être financée dans le cadre du CPF sur MonCompteFormation.


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB