Effectuer une recherche sur le site

Votre devise

ISO 27005 : Certified Risk Manager avec EBIOS (2 certifications)

Conçue en 1995 par la Direction Centrale de la Sécurité des Systèmes d'Information, la méthode EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) regroupe un ensemble de techniques et stratégies d'évaluation des risques en informatique. Savoir identifier, évaluer et gérer les risques liés aux systèmes d'information est primordial pour le bon fonctionnement d'une entreprise.

Cette formation ISO 27005 Certified Risk Manager avec EBIOS vous apportera les connaissances fondamentales et les compétences nécessaires pour maîtriser toutes les étapes de la gestion du risque selon la méthode EBIOS. Pour valider vos acquis de formation, vous passerez également les examens « PECB Certified ISO/IEC 27005 Risk Manager » et « PECB Certified EBIOS ». Ces 2 examens vous permettront ainsi d'obtenir une double certification en seulement 5 jours (31 heures).

 

Objectifs

A l'issue de cette formation ISO 27005 Certified Risk Manager avec EBIOS, vous atteindrez les objectifs suivants :

  • comprendre et utiliser la méthode EBIOS d'appréciation du risque ;
  • posséder l'ensemble des principes, outils, méthodes et stratégies en matière de gestion du risque ;
  • connaître la norme ISO/CEI 27005:2018 et son utilisation ;
  • savoir gérer les informations de risque pour la sécurité avec la norme ISO 27001:2013 ;
  • développer des compétences pour mettre en œuvre, gérer et maintenir un programme de gestion du risque ;
  • comprendre les relations entre la gestion des risques de sécurité de l'information, les contrôles de sécurité et la conformité avec les obligations des différentes parties d'une logistique ;
  • réussir les 2 examens et obtenir vos 2 certifications « PECB certified ISO/IEC 27005 Risk Manager » et « PECB certified EBIOS Risk Manager ».

Programme

Jour 1 : gestion du risque selon la norme ISO 27005:2018

  • Les concepts de base en gestion des risques, l'impact, la menace, la vulnérabilité.
  • Les normes et les cadres de référence ISO en gestion des risques : ISO 27001:2013 à ISO 27005:2018, ISO 31000:2018.
  • Les lignes directrices pour les méthodologies d’analyse des risques.
  • L'étude des objectifs de l’analyse avec les managers.
  • L'approche quantitative et qualitative de l'évaluation des risques.

Jour 2 : évaluation, traitement et gestion du risque selon ISO 27005:2018

  • La classification des actifs.
  • L'identification, l'analyse et l'évaluation des risques.
  • Les options de traitement du risque.
  • Les plans de réduction par des mesures de sécurité.
  • La gouvernance de la gestion des risques.
  • Les principales méthodologies de gestion des risques: EBIOS, MEHARI, OCTAVE, CRAMM et Microsoft Security Compliance Management.

Jour 3 : initier une analyse de risque avec EBIOS

  • Introduction.
  • Présentation de la notion de risques.
  • Les 5 étapes de la méthode EBIOS.
  • Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini :
  • Les éléments essentiels.

Jour 4 : application de la méthode EBIOS

  • L'exploitation des résultats de la méthode vers:
    • SOA (Déclaration d'applicabilité).
    • La politique de sécurité (Exigences ISO 27001).
    • Le plan d'action sécurité (SMSI).
  • La conduite d'une analyse des risques.
  • Les expressions des besoins.
  • Les vulnérabilités.

Jour 5 : conclusion d'une analyse de risques avec EBIOS

  • Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini ;
  • L'analyse des risques.
  • Les objectifs de sécurité.
  • Les couvertures des risques.

Dernière demi-journée :

  • Passage de l'examen PECB Certified ISO/IEC 27005 Risk Manager (durée : 3 heures).
  • Passage de l'examen PECB Certified EBIOS Avancé Risk Manager (durée : 3 heures).


 

Prérequis

Suivre cette formation ISO 27005 Certified Risk Manager avec EBIOS ne nécessite aucun prérequis.

Public

Cette formation s'adresse aux publics suivants :

  • toute personne chargée de la gestion de la sécurité informatique (SSI) ou de sa mise en conformité ;
  • les organisations ou les équipes SSI souhaitant mettre œuvre ou se conformer aux exigences de la norme ISO/IEC 27001 ;
  • les organisations ou les équipes SSI qui participent à un plan de gestion des risques et qui souhaitent appliquer la méthode EBIOS.

 

Points forts

Travaux pratiques basés sur des cas réels avec documentation incluse ; 21 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Certification

L'examen N°1 Certified ISO /IEC 27005 Risk Manager dure 3 heures. Il remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :

  • les concepts fondamentaux, les approches, les méthodes et les techniques du management du risque de la sécurité de l'information
  • la mise en œuvre du programme de management du risque de la sécurité de l’information
  • l'évaluation des risques de sécurité de l'information basé selon la norme ISO 27005:2018.

Suite au succès de ce 1er examen et selon votre niveau de qualification et d'expérience, vous aurez accès à l'une des certifications suivantes :

  • ISO/IEC 27005 Provisional Risk Manager ;
  • ISO/IEC 27005 Risk Manager ;
  • ISO/IEC 27005 Lead Risk Manager.

Vous passerez ensuite dans la même journée l'examen n°2 EBIOS Avancé Risk Manager qui dure 3 heures. Il remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :

  • les concepts, les approches, les méthodes et les techniques fondamentales du management du risque selon EBIOS ;
  • la mise en œuvre du programme du management du risque ;
  • l'appréciation du risque de la sécurité de l’information basée sur EBIOS.

Suite au succès de ce 2ème examen et selon votre niveau de qualification et d'expérience, vous aurez accès à l'une des certifications suivantes : 

  • EBIOS Provisional Risk Manager ;
  • EBIOS Lead Risk Manager.

Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.

Dernière mise à jour: 01/04/2021
Code formation
ISO27005EB
Prix HT
1 490 000 FCFA
Lieu
Classe Virtuelle
Date
Durée
5 jours (31 heures)
Référence
212012
Certification incluse
Certification incluse
Etude de cas
Nos prochaines sessions

Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
formation PECB
Contenu de formation proposé par PECB