AccueilFormationsAnalyse des risques des systèmes d'informationISO 27005 : Certified Risk Manager + Méthode EBIOS

ISO 27005 : Certified Risk Manager + Méthode EBIOS

La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode EBIOS.

Objectifs

  • • Acquérir les connaissances nécessaires à la mise en oeuvre, la gestion, et la maintenance d'un programme continu de gestion du risque.
  • • S'initier aux concepts, approches, normes, méthodes et techniques permettant une gestion efficace du risque.
  • • Maîtriser les étapes de réalisation d'une analyse de risque avec la méthode EBIOS.
  • • Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque.

Description

En réalisant des exercices pratiques basés sur des études de cas, le participant sera en mesure d'apprécier les risques de manière optimale, et de les gérer dans le temps en s'appuyant sur leur cycle de vie.

Par le biais de démonstrations, d'exercices réalisés en séance, et de débats, les participants acquièrent la capacité d'apprécier les risques et d'identifier les objectifs et exigences de sécurité, contribuant ainsi à l'élaboration :
d'un schéma directeur SSI, d'une politique de sécurité, d'un plan d'action SSI, d'une fiche d'expression rationnelle des objectifs de sécurité (FEROS), de spécifications adaptées et justifiées de produits ou systèmes, destinées à la maîtrise d'œuvre, d'un profil de protection (PP) ou d'une cible de sécurité.

Cette formation à la maîtrise des risques s'inscrit parfaitement dans le cadre d'un processus d'implémentation d'un système de management de la sécurité de l'information selon la norme ISO 27001.

Public Concerné

  • Cette formation s'adresse principalement aux profils suivants :
  • • Responsable de la gestion du risque au sein d'une organisation.
  • • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation.
  • • Conseiller expert en technologies de l'information.

Pré-requis

Une connaissance de base sur la gestion du risque est recommandée.

Plan de cours

  • Jour 1 : Introduction, programme de gestion des risques, identification et évaluation des risques selon la norme ISO 27005.
  • Jour 2 : Evaluation des risques, du traitement, de l'acceptation, de la communication et de surveillance selon la norme ISO 27005.
  • Jour 3 : Début d'une évaluation des risques EBIOS.
  • Jour 4 : Évaluation des vulnérabilités et des risques, selon EBIOS.
  • Jour 5 : Planification de la sécurité selon EBIOS et examen de certification.