ISO 27005 Certified Risk Manager avec EBIOS

Inter-company training

Who is the training for?

Auditeurs informatiques, Auditeurs Internes, Change Manager, Consultants, Consultants bancaires, Consultants de test, Consultants en Sécurité, Directeur Qualité, Directeur Technique, Directeurs de projets, Ingénieurs Qualité, IT Security Officers, IT Security Officers, Network Administrators, Responsable Sécurité, Responsables qualité.

Duration

5,00 day(s)

Language(s) of service

EN FR

Next session

15.05.2024
See details
Location
Windhof (Koerich)

Price

3100,00€

Prerequisites

Une connaissance de base des principes de la sécurité de l'information, et de la continuité des activités est recommandée.

Goals

La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode EBIOS.

Contents

Jour 1: Introduction à la gestion du risque selon ISO 27005
  • Concept de base en gestion des risques
  • Les normes et cadres de référence en gestion des risques
  • Mise en oeuvre d'un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l'évaluation des risques
Jour 2: Traitement et gestion du risque selon ISO 27005
  • Traitement du risque
  • Gestion des risques résiduels
  • Gestions des risques de projets
  • Gouvernance et gestion des risques
  • Présentation des principales méthodologies de gestion des risques: EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
  • Examen ISO 27005 Certified Risk Manager (2 heures)
Jour 3: Initier une analyse de risque avec EBIOS
  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini:
  • Etape 1: éléments essentiels
Jour 4: Application de la méthode EBIOS
  • Exploitation des résultats de la méthode vers: SOA (Déclaration d'applicabilité)
  • Politique de sécurité (Exigences ISO 27001)
  • Plan d'action sécurité (SMSI)
  • Conduire une analyse des risques
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini:
  • Étape 2: Expression des besoins
  • Étape 3: Vulnérabilités
Jour 5: Conclure une analyse de risque avec EBIOS
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini
  • Étape 4: Menaces, Risques
  • Etape 5: Objectifs de sécurité, couvertures des risques
  • Remarque: La certification EBIOS n'est pas comprise dans les 5 jours de formation. Elle est à réaliser ultérieurement.

Certificate, diploma

Une attestation de participation sera transmise aux participants

Next session

Datum
City
Language and price
15.05.2024

19.05.2024
Windhof (Koerich)
FR 3100,00€
See details
24.07.2024

28.07.2024
Windhof (Koerich)
FR 3100,00€
See details
25.12.2024

29.12.2024
Windhof (Koerich)
FR 3100,00€
See details

Organization contact details

Nathalie Thielemans / Nassera Aici

These courses might interest you

EN
Day
OpenStack
On request
Computer science - Systeme information - Architecture systeme information - Cloud Computing