ISO 27005: Certified Risk Manager avec EBIOS

Développez les compétences nécessaires pour réaliser une analyse de risque avec la méthode EBIOS - « Éligible au CPF »

Ce cours intensif de cinq jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode EBIOS. La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) a été développée par l´ANSSI en France.
A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001:2005.

Objectifs

  • Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque
  • Développer les compétences nécessaires pour conduire une analyse de risque avec la méthode EBIOS
  • Maîtriser les étapes pour conduire une analyse de risque avec la méthode EBIOS
  • Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continu de gestion du risque
S'inscrire à cette formation

  • Informations générales

    • Code: ISO 27005 + EBIOS
    • Durée: 5 jours
    • Prix: 3400 € HT
    • Examen: inclus
      Passage des examens ISO 27005 et EBIOS le dernier jour de la formation.

    Formation certifiante

  • Prochaines dates

    Formations : 20 mai 2019 , 16 sept. 2019 , 2 déc. 2019

    Examens : Contactez-nous pour connaître les prochaines dates

  • Public visé

    • Gestionnaires de risques
    • Responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
    • Membres d’une équipe de sécurité de l’information
    • Consultants en technologie de l´information
    • Personnel de la mise en œuvre de la norme ISO 27001 ou cherchant à s´y conformer ou participant à un programme de gestion du risque basé sur la méthode EBIOS

  • Pré-requis

    • Connaissance de base sur la gestion du risque

  • Ressources

    • Support de cours en français
    • Cours donné en français
    • Copie de la norme ISO 27005

  • Formations associées

    

Programme

Jours 1, 2, 3 et 4

Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005

  • Concepts et définitions liés à la gestion du risque
  • Normes, cadres de référence et méthodologies en gestion du risque
  • Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information
  • Analyse du risque (Identification et estimation)

Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005

  • Évaluation du risque
  • Traitement du risque
  • Acceptation du risque dans la sécurité de l´information et gestion du risque résiduel
  • Communication du risque dans la sécurité de l´information
  • Surveillance et contrôle du risque dans la sécurité de l´information
  • Examen Certified ISO/IEC 27005 Risk Manager
Conduite d´une analyse de risque avec EBIOS
  • Présentation EBIOS
  • Phase 1 – Établissement du Contexte
  • Phase 2 – Analyse des événements de crainte de la sécurité• Phase 3

Analyse des risques selon EBIOS

  • Phase 4 - Analyse des risques
  • Phase 5 - Détermination des mesures de sécurité
  • Atelier avec des études de cas

Jour 5

L'examen Certified ISO /IEC 27005 Risk Manager

  • Les candidats passeront cet examen le vendredi matin.
    • Format: examen écrit
    • Durée: 2h
    • Langue: disponible en français
  • Il remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L'examen couvre les domaines de compétence suivants :
    • Domaine 1: Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de l’information
    • Domaine 2: Mise en œuvre du programme de management du risque de la sécurité de l’information
    • Domaine 3 : Appréciation du risque de la sécurité de l’information selon l’ISO 27005

L'examen EBIOS Avancé

  • Les candidats passeront cet examen le vendredi après-midi.
    • Format: examen écrit
    • Durée: 3h
    • Langue: disponible en français
  • Il répond aux exigences du programme de certification PECB (Examination and Certification Program (ECP). L’examen couvre les domaines de compétence suivants:
    • Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque selon EBIOS
    • Domaine 2 : Mise en œuvre du programme du management du risque
    • Domaine 3 : Appréciation du risque de la sécurité de l’information basée sur EBIOS

Résultats

Disponibles sous 4 à 8 semaines et directement envoyés par e-mail au candidat.

Certification

  • Deux certificats de participation de 21 crédits CPD (Continuing Professional Development) seront délivrés par PECB (le premier pour la partie ISO 27005 et le second pour la partie EBIOS).

  • Les personnes ayant réussi l'examen Certified ISO /IEC 27005 Risk Manager pourront demander la qualification de "ISO/IEC 27005 Provisional Risk Manager", "ISO/IEC 27005 Risk Manager" ou "ISO/IEC 27005 Lead Risk Manager", en fonction de leur niveau d’expérience.
    Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.
    Pour plus d'information, vous pouvez consulter le site de PECB.

  • Les personnes ayant réussi l'examen EBIOS Avancé pourront demander la qualification de "EBIOS Provisional Risk Manager" ou "EBIOS Lead Risk Manager", en fonction de leur niveau d’expérience.
    Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.
    Pour plus d'information, vous pouvez consulter le site de PECB.