ISO 27005 Certified Risk Manager avec EBIOS

Formation inter-entreprise

À qui s'adresse la formation?

Auditeurs informatiques, Auditeurs Internes, Change Manager, Consultants, Consultants bancaires, Consultants de test, Consultants en Sécurité, Directeur Qualité, Directeur Technique, Directeurs de projets, Ingénieurs Qualité, IT Security Officers, IT Security Officers, Network Administrators, Responsable Sécurité, Responsables qualité.

Durée

5,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

Prérequis

Une connaissance de base des principes de la sécurité de l'information, et de la continuité des activités est recommandée.

Objectifs

La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode EBIOS.

Contenu

Jour 1: Introduction à la gestion du risque selon ISO 27005
  • Concept de base en gestion des risques
  • Les normes et cadres de référence en gestion des risques
  • Mise en oeuvre d'un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l'évaluation des risques
Jour 2: Traitement et gestion du risque selon ISO 27005
  • Traitement du risque
  • Gestion des risques résiduels
  • Gestions des risques de projets
  • Gouvernance et gestion des risques
  • Présentation des principales méthodologies de gestion des risques: EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
  • Examen ISO 27005 Certified Risk Manager (2 heures)
Jour 3: Initier une analyse de risque avec EBIOS
  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini:
  • Etape 1: éléments essentiels
Jour 4: Application de la méthode EBIOS
  • Exploitation des résultats de la méthode vers: SOA (Déclaration d'applicabilité)
  • Politique de sécurité (Exigences ISO 27001)
  • Plan d'action sécurité (SMSI)
  • Conduire une analyse des risques
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini:
  • Étape 2: Expression des besoins
  • Étape 3: Vulnérabilités
Jour 5: Conclure une analyse de risque avec EBIOS
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini
  • Étape 4: Menaces, Risques
  • Etape 5: Objectifs de sécurité, couvertures des risques
  • Remarque: La certification EBIOS n'est pas comprise dans les 5 jours de formation. Elle est à réaliser ultérieurement.

Certificat, diplôme

Une attestation de participation sera transmise aux participants

Contact pour cette formation

Nathalie Thielemans / Nassera Aici

Ces formations pourraient vous intéresser