Formation ISO 27005 Certified Risk Manager avec EBIOS


REFERENCE
 
 
SRME
DUREE
 
 
5 jours
TARIFS
 
 
3550 € HT
Niveau : Débutant
Certification: ISO 27005 Certified Risk Manager
Cours à distance: Non
Eligible CPF: Oui
OBJECTIFS :
 

La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode EBIOS.

PRÉ-REQUIS :
 

Une connaissance de base des principes de la sécurité de l'information, et de la continuité des activités est recommandée.

PUBLIC :
 

Cette formation ISO 27005 s'adresse aux : - Collaborateurs affectés à la maîtrise des risques de leur organisation, et/ou en charge de conduire une analyse des risques suivant la méthode EBIOS, - Consultants en sécurité des systèmes d'information désirant compléter leurs connaissances dans la gestion des risques selon la méthode EBIOS, et/ou accompagnant des organisations dans leur analyse des risques,

PROGRAMME :
 

Jour 1: Introduction à la gestion du risque selon ISO 27005

Concept de base en gestion des risques
Les normes et cadres de référence en gestion des risques
Mise en oeuvre d'un programme de gestion des risques
Classification des actifs
Identification et analyse des risques
Approche quantitative et qualitative de l'évaluation des risques

Jour 2: Traitement et gestion du risque selon ISO 27005

Traitement du risque
Gestion des risques résiduels
Gestions des risques de projets
Gouvernance et gestion des risques
Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
Examen ISO 27005 Certified Risk Manager (2 heures)

Jour 3: Initier une analyse de risque avec EBIOS

Introduction
Présentation de la notion de risques
Formation au 5 étapes de la méthode EBIOS
Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini : Etape 1 : éléments essentiels

Jour 4 : Application de la méthode EBIOS

Exploitation des résultats de la méthode vers

SOA (Déclaration d'applicabilité)
Politique de sécurité (Exigences ISO 27001)
Plan d'action sécurité (SMSI)

Conduire une analyse des risques

Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini

Étape 2 : Expression des besoins
Étape 3 : Vulnérabilités

Jour 5 : Conclure une analyse de risque avec EBIOS et examen

Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini

Étape 4 : Menaces, Risques
Etape 5 : Objectifs de sécurité, couvertures des risques

Examen EBIOS (2 heures)

REMARQUES :
 

Le passage de l'examen est inclus dans le prix de vente.
Pour l'examen Certified ISO /IEC 27005 Risk Manager
Les candidats passeront cet examen le vendredi matin.
Format: examen écrit, durée: 2h et disponible en français
Il remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L'examen couvre les domaines de compétence suivants :
Domaine 1: Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de l’information
Domaine 2: Mise en œuvre du programme de management du risque de la sécurité de l’information
Domaine 3 : Appréciation du risque de la sécurité de l’information selon l’ISO 27005

Pour l'examen EBIOS Avancé
Les candidats passeront cet examen le vendredi après-midi.
Format: examen écrit, durée: 3h et disponible en français
Il répond aux exigences du programme de certification PECB (Examination and Certification Program (ECP). L’examen couvre les domaines de compétence suivants:
Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque selon EBIOS
Domaine 2 : Mise en œuvre du programme du management du risque
Domaine 3 : Appréciation du risque de la sécurité de l’information basée sur EBIOS

Les résultats : ils sont disponibles sous 4 à 8 semaines et directement envoyés par e-mail au candidat.
Certification
Deux certificats de participation de 21 crédits CPD (Continuing Professional Development) seront délivrés par PECB (le premier pour la partie ISO 27005 et le second pour la partie EBIOS).

TRAVAUX PRATIQUES :
 

En réalisant des exercices pratiques basés sur des études de cas, le participant sera en mesure d'apprécier les risques de manière optimale, et de les gérer dans le temps en s'appuyant sur leur cycle de vie. Par le biais de démonstrations, d'exercices réalisés en séance, et de débats, les participants acquièrent la capacité d'apprécier les risques et d'identifier les objectifs et exigences de sécurité, contribuant ainsi à l'élaboration d'un schéma directeur SSI, d'une politique de sécurité, d'un plan d'action SSI, d'une fiche d'expression rationnelle des objectifs de sécurité (FEROS), de spécifications adaptées et justifiées de produits ou systèmes, destinées à la maîtrise d'oeuvre, d'un profil de protection (PP) ou d'une cible de sécurité.

S'INSCRIRE À CETTE
FORMATION ISO 27005
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
Cette formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques en conformité avec la norme ISO...

5 j

 
La formation Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en...

3 j

 
La formation ISO/CEI 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l’information en...

2 j

 
Cette formation Gestion des risques avancée vous permet d'approfondir les différentes phases de la gestion des risques des systèmes informatiques, tant d'un point de...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB