ISO 27005 : Certified Risk Manager avec EBIOS

Développez les compétences nécessaires pour réaliser une analyse de risque avec la méthode EBIOS - « Éligible au CPF »

Ce cours intensif de cinq jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode EBIOS. La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) a été développée par l´ANSSI en France.
A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001:2005.

Objectifs

  • Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques
  • Maîtriser les étapes pour conduire une analyse de risque avec la méthode EBIOS
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
S'inscrire à cette formation

  • Informations générales

    • Code: ISO 27005 + EBIOS
    • Durée: 5 jours
    • Prix: 3400 € HT
    • Examens: inclus
      Passage des examens ISO 27005 et EBIOS le dernier jour de la formation.

    Formation certifiante

  • Prochaines dates

    Formations : 2 déc. 2019 , 9 mars 2020 , 11 mai 2020 , 14 sept. 2020 , 26 oct. 2020 , plus...

    Examens : Contactez-nous pour connaître les prochaines dates

  • Public visé

    • Gestionnaires de risques
    • Responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
    • Membres d’une équipe de sécurité de l’information
    • Consultants en technologie de l´information
    • Personnel de la mise en œuvre de la norme ISO 27001 ou cherchant à s´y conformer ou participant à un programme de gestion du risque basé sur la méthode EBIOS

  • Pré-requis

    • Connaissance de base sur la gestion du risque

  • Ressources

    • Support de cours en français
    • Cours donné en français
    • Copie de la norme ISO 27005

  • Formations associées

    

Programme

Jours 1 et 2

Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
  • Objectifs et structure de la formation
  • Concepts et définitions du risque
  • Cadres normatifs et réglementaires
  • Mise en œuvre d’un programme de gestion des risques
  • Compréhension de l’organisation et de son contexte
Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005
  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et concertation relatives aux risques en sécurité de l'information
  • Surveillance et revue du risque

Jours 3 et 4

Introduction à la méthode d’appréciation des risques EBIOS
Réalisation de l’appréciation des risques selon la méthode EBIOS

Jour 5

L'examen PECB Certified ISO /CEI 27005 Risk Manager
  • Les candidats passeront cet examen le vendredi matin.
    • Format : examen écrit
    • Durée : 2h
    • Langue : disponible en français
L'examen PECB Certified EBIOS Risk Manager
  • Les candidats passeront cet examen le vendredi après-midi.
    • Format : examen écrit
    • Durée : 3h
    • Langue : disponible en français
Résultats

Disponibles sous 4 à 8 semaines et directement envoyés par e-mail au candidat.

Certification

  • Deux certificats de participation de 21 crédits CPD (Continuing Professional Development) seront délivrés par PECB (le premier pour la partie ISO 27005 et le second pour la partie EBIOS).

  • Les personnes ayant réussi l'examen Certified ISO /IEC 27005 Risk Manager pourront demander la qualification de "ISO/IEC 27005 Provisional Risk Manager", "ISO/IEC 27005 Risk Manager" ou "ISO/IEC 27005 Lead Risk Manager", en fonction de leur niveau d’expérience.
    Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.
    Pour plus d'information, vous pouvez consulter le site de PECB.

  • Les personnes ayant réussi l'examen EBIOS Avancé pourront demander la qualification de "EBIOS Provisional Risk Manager" ou "EBIOS Lead Risk Manager", en fonction de leur niveau d’expérience.
    Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.
    Pour plus d'information, vous pouvez consulter le site de PECB.