Effectuer une recherche sur le site

Votre devise

ISO 27005 : certified Risk Manager avec EBIOS (2 certifications)

Conçue en 1995 par la Direction Centrale de la Sécurité des Systèmes d'Information, la méthode EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) regroupe un ensemble de techniques et de stratégies d'évaluation des risques en informatique. Savoir identifier, évaluer et gérer les risques liés aux systèmes d'information est primordial pour le bon fonctionnement d'une entreprise.

Cette formation ISO 27005 Risk Manager avec EBIOS vous apportera les connaissances fondamentales et les compétences nécessaires pour maîtriser toutes les étapes de la gestion du risque selon la méthode EBIOS. À travers des travaux pratiques comme des études de cas, vous développerez une expertise qui vous aidera à réaliser une parfaite évaluation des risques relatifs à la sécurité de l'information mais également à maîtriser leur cycle de vie. Ce programme est également idéal pour les personnes qui désirent mettre en place la norme ISO/CEI 27001.

Pour valider vos acquis de formation, vous passerez les examens officielles ISO/IEC 27005 Risk Manager et EBIOS Risk Manager. Ces 2 examens vous permettront d'obtenir l'une des certifications comme la « PECB Certified ISO/CEI 27005 Provisional Manager » et la « PECB Certified EBIOS Provisional Risk Manager »  qui ne nécessite aucune expérience professionnelle. 

 

Objectifs

A l'issue de cette formation ISO 27005 Risk Manager avec EBIOS, vous atteindrez les objectifs suivants :

  • comprendre et savoir implémenter la méthode EBIOS ;
  • posséder l'ensemble des principes, outils, méthodes et stratégies en matière de gestion du risque ;
  • connaître la norme ISO/CEI 27005:2022 et son utilisation ;
  • savoir gérer les informations de risque pour la sécurité avec la norme ISO 27001:2022 ;
  • développer des compétences pour mettre en œuvre, gérer et maintenir un programme de gestion du risque ;
  • comprendre les relations entre la gestion des risques de sécurité de l'information, les contrôles de sécurité et la conformité avec les obligations des différentes parties d'une logistique ;
  • réussir les 2 examens et obtenir vos 2 certifications « PECB certified ISO/CEI 27005 Risk Manager » et « PECB certified EBIOS Risk Manager ».

Programme

Tour de table

  • Introduction individuelle
  • Exploration des attentes et des objectifs de chaque participant
  • Introduction au cadre de la formation
  • Alignement avec les objectifs et enjeux spécifiques
  • Identification des attentes et des perspectives individuelles des participants

--------------------------------------------------------------------------------------------------------------------

Jour 1 : gestion du risque selon la norme ISO 27005

  • Les concepts de base en gestion des risques, l'impact, la menace, la vulnérabilité.
  • Les normes et les cadres de référence ISO en gestion des risques : ISO 27001:2022 à ISO 27005:2022, ISO 31000:2018.
  • Les lignes directrices pour les méthodologies d’analyse des risques.
  • L'étude des objectifs de l’analyse avec les managers.
  • L'approche quantitative et qualitative de l'évaluation des risques.

Jour 2 : évaluation, traitement et gestion du risque selon ISO 27005

  • La classification des actifs.
  • L'identification, l'analyse et l'évaluation des risques.
  • Les options de traitement du risque.
  • Les plans de réduction par des mesures de sécurité.
  • La gouvernance de la gestion des risques.
  • Les principales méthodologies de gestion des risques: EBIOS, MEHARI, OCTAVE, CRAMM et Microsoft Security Compliance Management.

Jour 3 : initier une analyse de risque avec EBIOS

  • Introduction.
  • Présentation de la notion de risques.
  • Les 5 étapes de la méthode EBIOS.
  • Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini :
  • Les éléments essentiels.

Jour 4 : application de la méthode EBIOS

  • L'exploitation des résultats de la méthode vers:
    • SOA (Déclaration d'applicabilité).
    • La politique de sécurité (Exigences ISO 27001).
    • Le plan d'action sécurité (SMSI).
  • La conduite d'une analyse des risques.
  • Les expressions des besoins.
  • Les vulnérabilités.

Jour 5 : conclusion d'une analyse de risques avec EBIOS

  • Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini ;
  • L'analyse des risques.
  • Les objectifs de sécurité.
  • Les couvertures des risques.

Dernière demi-journée :

  • Passage de l'examen de certification ISO 27005 Risk Manager (durée : 2 heures).
  • Passage de l'examen de certification EBIOS Risk Manager (durée : 3 heures).

A savoir : le support du cours PECB ISO/IEC 27005 Risk Manager avec EBIOS est disponible uniquement en Français. 

Prérequis

Suivre la formation ISO 27005 Risk Manager avec EBIOS nécessite les prérequis suivants :

  • une bonne connaissance de la norme ISO/CEI 27005 ainsi que des méthodes d'évaluation des risques liées à la sécurité de l'information. 

Public

Cette formation s'adresse aux publics suivants :

  • toute personne chargée de la gestion de la sécurité informatique (SSI) ou de sa mise en conformité ;
  • les organisations ou les équipes SSI souhaitant mettre œuvre ou se conformer aux exigences de la norme ISO/CEI 27001 ;
  • les organisations ou les équipes SSI qui participent à un plan de gestion des risques et qui souhaitent appliquer la méthode EBIOS.

 

Points forts

Travaux pratiques basés sur des cas réels avec documentation incluse ; 21 crédits DPC ; 2 examens de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-les sans frais dans les 12 mois.

Certification

L'examen N°1 PECB Certified ISO/CEI 27005 Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :

  • les concepts fondamentaux, les approches, les méthodes et les techniques du management du risque de la sécurité de l'information
  • la mise en œuvre du programme de management du risque de la sécurité de l’information
  • l'évaluation des risques de sécurité de l'information basé selon la norme ISO 27005:2022.

Après avoir réussi cet examen de 2 heures et selon votre niveau de qualification et d'expérience, vous pourrez demander l'une des 4 certifications suivantes :

PECB Certified ISO/IEC 27005 Provisional Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent 2 ans dont 1 an d’expérience en management des risques Activités de management des risques totalisant 200 heures Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Lead Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent 5 ans dont 2 ans d’expérience en management des risques Activités de management des risques totalisant 300 heures Signer le Code de déontologie de PECB
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent 10 ans dont 7 ans d’expérience en management des risques Activités de management des risques totalisant 1000 heures Signer le Code de déontologie de PECB

L'examen n°2 PECB Certified EBIOS Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :

  • les concepts, les approches, les méthodes et les techniques fondamentales du management du risque selon EBIOS ;
  • la mise en œuvre du programme du management du risque ;
  • l'appréciation du risque de la sécurité de l’information basée sur EBIOS.

Après avoir réussi cet examen de 3 heures et selon votre niveau de qualification et d'expérience, vous pourrez demander l'une des 2 certifications suivantes :

Qualification Examen Expérience professionnelle Expérience en gestion des risques Autres exigences
PECB Certified EBIOS Provisional Risk Manager Examen « PECB Certified EBIOS Risk Manager » ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
PECB Certified EBIOS Risk Manager Examen « PECB Certified EBIOS Risk Manager » ou équivalent 2 ans dont 1 an d’expérience en management des risques Activités d’appréciation des risques : un total de 200 heures Signer le Code de déontologie de PECB

Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.

Dernière mise à jour: 09/08/2024
Code formation
ISO27005EB
Prix HT
1 490 000 FCFA
Lieu
Classe Virtuelle
Date
Durée
5 jours (35 heures)
Référence
245009
Certification incluse
Travaux Pratiques
Etude de cas
Classe Virtuelle

Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
formation PECB
Contenu de formation proposé en partenariat avec PECB