Effectuer une recherche sur le site

Votre devise

ISO 27005 : Certified Risk Manager avec EBIOS (2 certifications)

Formation avec certification

La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode EBIOS.

EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) possède des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la Sécurité du Système de l’Information. EBIOS permet d'identifier les risques d'un système en construction qui n'existe pas encore, et demeure idéale pour la rédaction de cahier des charges.

Objectif

Durant cette formation de cinq jours, les stagiaires maîtriseront la gestion du risque liée à tous les actifs de la sécurité de l'information. La norme ISO/CEI 27005 selon la méthode EBIOS vous permet de :

  • Appréhender la méthode EBIOS et ses différents cas d'utilisation
  • Enrichir ses compétences à l'évaluation du risque avec la méthode EBIOS
  • Savoir gérer efficacement les méthodes et les techniques de la gestion du risque selon EBIOS
  • Reconnaître les exigences de la norme ISO 27001 sur la gestion des informations de risque pour la sécurité
  • Entrevoir et comprendre les relations entre la gestion des risques de sécurité de l'information, les contrôles de sécurité et la conformité avec les obligations des différentes parties d'une logistique
  • Se préparer à l'examen de certification EBIOS Risk Manager

Programme

Jour 1 : Introduction à la gestion du risque selon ISO 27005

  • Les concepts de base en gestion des risques, l'impact, la menace, la vulnérabilité
  • Les normes et les cadres de référence ISO en gestion des risques : ISO 27001 à ISO 27005, ISO 31000
  • Les lignes directrices pour les méthodologies d’analyse de risque
  • L'étude des objectifs de l’analyse avec les managers
  • L'approche quantitative et qualitative de l'évaluation des risques
  • Les exercices

Jour 2 : Traitement et gestion du risque selon ISO 27005

  • La classification des actifs
  • L'identification, l'analyse et l'évaluation des risques
  • Les options de traitement du risque
  • Etablir des plans de réduction par des mesures de sécurité
  • La gouvernance et gestion des risques
  • Présentation des principales méthodologies de gestion des risques: EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
  • Les exercices

Jour 3 : Initier une analyse de risque avec EBIOS

  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini :
  • Etape 1 : éléments essentiels

Jour 4 : Application de la méthode EBIOS

  • Exploitation des résultats de la méthode vers: SOA (Déclaration d'applicabilité)
  • Politique de sécurité (Exigences ISO 27001)
  • Plan d'action sécurité (SMSI)
  • Conduire une analyse des risques
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini:
  • Étape 2: Expression des besoins
  • Étape 3: Vulnérabilités

Jour 5 : Conclure une analyse de risque avec EBIOS et examen

  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini
  • Étape 4 : Menaces, Risques
  • Etape5 : Objectifs de sécurité, couvertures des risques

Certification ISO /IEC 27005 Risk Manager et EBIOS

Le passage de l'examen est inclus dans le prix de vente.

Pour l'examen Certified ISO /IEC 27005 Risk Manager
Format: examen écrit, durée: 3h et disponible en français (ou autres langues à demander)
Il remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L'examen couvre les domaines de compétence suivants :

  • Domaine 1: les concepts fondamentaux, les approches, les méthodes et les techniques de l'information risque de sécurité gestion 
  • Domaine 2: La mise en œuvre d'une gestion des risques de sécurité de l'information programme 
  • Domaine 3: L'évaluation des risques de sécurité de l'information basé sur la norme ISO 27005 

Pour l'examen EBIOS Avancé
Format: examen écrit, durée: 3h et disponible en français
Il répond aux exigences du programme de certification PECB (Examination and Certification Program (ECP). L’examen couvre les domaines de compétence suivants:

  • Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque selon EBIOS
  • Domaine 2 : Mise en œuvre du programme du management du risque
  • Domaine 3 : Appréciation du risque de la sécurité de l’information basée sur EBIOS
     

Pré-requis

Une connaissance de base des principes de la sécurité de l'information, et de la continuité des activités est recommandée

Public

Cette formation s'adresse à :

  • Toute personne souhaitant maîtriser la norme ISO 27005 ou visant la certification ISO 27005. 
  • Toute personne devant réaliser une appréciation des risques de sécurité informatique.
  • RSSI et consultants en SSI. 
Code formation
ISO27005EB
Prix
2 130 000 FCFA
Ville
Paris
Date
Durée
5 jours
Référence
19492
Nos prochaines sessions

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.