ISO 27005 Certified Risk Manager avec EBIOS

Formation de 5 jours certifiante combinant ISO 27005 et EBIOS

  • Filière :

    DevOps & Infrastructure

  • Sous-filière :

    Cyber Sécurité

  • Référence

    ISO-27005E

  • Durée

    5 jours (35 h)

  • Prix par personne HT

    3 100 € HT

Description

La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l’information en utilisant la méthode EBIOS.

Objectifs pédagogiques

  • La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l’information en utilisant la méthode EBIOS.

Public cible

  • Auditeurs informatiques
  • Auditeurs Internes
  • Change Manager
  • Consultants
  • Consultants bancaires
  • Consultants de test
  • Consultants en Sécurité
  • Directeur Qualité
  • Directeur Technique
  • Directeurs de projets
  • Ingénieurs Qualité
  • IT Security Officers
  • IT Security Officers
  • Network Administrators
  • Responsable Sécurité
  • Responsables qualité

Pré-requis

Une connaissance de base des principes de la sécurité de l’information, et de la continuité des activités est recommandée.

Programme de la formation

Jour 1: Introduction à la gestion du risque selon ISO 27005

  • Concept de base en gestion des risques
  • Les normes et cadres de référence en gestion des risques
  • Mise en oeuvre d’un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l’évaluation des risques

Jour 2: Traitement et gestion du risque selon ISO 27005

  • Traitement du risque
  • Gestion des risques résiduels
  • Gestions des risques de projets
  • Gouvernance et gestion des risques
  • Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
  • Examen ISO 27005 Certified Risk Manager (2 heures)

Jour 3: Initier une analyse de risque avec EBIOS

  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini :
  • Etape 1 : éléments essentiels

Jour 4 : Application de la méthode EBIOS

  • Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
  • Politique de sécurité (Exigences ISO 27001)
  • Plan d’action sécurité (SMSI)
  • Conduire une analyse des risques
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini :
  • Étape 2 : Expression des besoins
  • Étape 3 : Vulnérabilités

Jour 5 : Conclure une analyse de risque avec EBIOS

  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini
  • Étape 4 : Menaces, Risques
  • Etape5 : Objectifs de sécurité, couvertures des risques
  • Remarque : La certification EBIOS n’est pas comprise dans les 5 jours de formation. Elle est à réaliser ultérieurement.

Qualité

Cette formation est accessible aux personnes en situation de handicap, nous contacter en cas de besoin d’informations complémentaires.

Programme mis à jour le