ISO 27005 : Certified Risk Manager avec EBIOS Risk Manager (ISO 27005 + EBIOS) – Certifiante
Acquérir les connaissances sur la gestion des risques en sécurité de l'information
Actualisé: 03/10/2023
À propos du cours: ISO 27005 : Certified Risk Manager avec EBIOS Risk Manager (ISO 27005 + EBIOS) – Certifiante
Ce cours intensif de cinq jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005 Risk Manager comme cadre de référence et la méthode EBIOS Risk Manager. La méthode EBIOS Risk Manager (expression des besoins et identification des objectifs de sécurité) a été développée par l’ANSSI en France.
A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001.
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).
Objectifs
- Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005 Risk Manager
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques
- Maîtriser les étapes pour conduire une analyse de risque avec la méthode EBIOS Risk Manager
- Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
- Code: ISO 27005 + EBIOS
- Durée: 5 jours (35H)
- Prix: consulter les prochaines dates ci-dessous
- Horaire: 9h30 - 17h30
- Lieu: 14 place Marie-Jeanne Bassot, 92300 Levallois-Perret, France
Besoin de plus d'informations ?
Contactez-nousProchaines dates:
| Date de début | Lieu de formation | Prix | |
|---|---|---|---|
| 10/06/2024 | 14 place Marie-Jeanne Bassot, 92300 Levallois-Perret | 4150€ HT | |
| 07/10/2024 | 14 place Marie-Jeanne Bassot, 92300 Levallois-Perret | 4150€ HT |
Public visé
- Gestionnaires de risques
- Responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
- Membres d’une équipe de sécurité de l’information
- Consultants en technologie de l´information
- Personnel de la mise en œuvre de la norme ISO 27001 ou cherchant à s´y conformer ou participant à un programme de gestion du risque basé sur la méthode EBIOS Risk Manager
Pré-requis
- Connaissance de base sur la gestion du risque
Ressources
- Support de cours en français
- Cours donné en français
- Copie de la norme ISO 27005 Risk Manager
Programme
- Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme.
- Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation et formalisés par le passage de la certification le 5ème jour.
-
JOURS 1 ET 2
- Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005 RISK MANAGER
• Objectifs et structure de la formation
• Concepts et définitions du risque
• Cadres normatifs et réglementaires
• Mise en œuvre d’un programme de gestion des risques
• Compréhension de l’organisation et de son contexte - Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005 RISK MANAGER
• Identification des risques
• Analyse et évaluation des risques
• Appréciation du risque avec une méthode quantitative
• Traitement des risques
• Acceptation des risques et gestion des risques résiduels
• Communication et concertation relatives aux risques en sécurité de l’information
• Surveillance et revue du risque
- Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005 RISK MANAGER
-
JOURS 3 ET 4
- Introduction à la méthode d’appréciation des risques EBIOS RISK MANAGER
- Réalisation de l’appréciation des risques selon la méthode EBIOS RISK MANAGER
-
JOUR 5
- Examen PECB Certified EBIOS Risk Manager
• Les candidats passeront cet examen le vendredi matin
• Format : examen écrit
• Durée : 3h
• Langue : disponible en français - Examen PECB Certified ISO /CEI 27005 Risk Manager
• Les candidats passeront cet examen le vendredi après-midi
• Format : examen écrit
• Durée : 2h
• Langue : disponible en français - RESULTATS
Disponibles sous 4 à 8 semaines et directement envoyés par e-mail au candidat.
- Examen PECB Certified EBIOS Risk Manager
-
CERTIFICATION
- • Deux certificats de participation de 21 crédits CPD (Continuing Professional Development) seront délivrés par PECB (le premier pour la partie
ISO 27005 et le second pour la partie EBIOS)
• Les personnes ayant réussi l’examen Certified
ISO/IEC 27005 Risk Manager pourront demander la
qualification de «ISO/IEC 27005 Provisional Risk Manager», «ISO/IEC 27005 Risk Manager» ou
«ISO/IEC 27005 Lead Risk Manager», en fonction de leur niveau d’expérience
• Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives à la qualification choisie
• Les personnes ayant réussi l’examen EBIOS Avancé pourront demander la qualification de «EBIOS Provisional Risk Manager» ou «EBIOS Lead Risk Manager», en fonction de leur niveau d’expérience.
Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives à la qualification choisie.
Pour plus d’informations, vous pouvez
consulter le site de PECB.
- • Deux certificats de participation de 21 crédits CPD (Continuing Professional Development) seront délivrés par PECB (le premier pour la partie
Formations associées
Bootcamp Exploitation de Vulnérabilités Applicatives (BEVA)
Maîtrisez l'ensemble des techniques d'exploitation applicatives
Découvrir la formation
Certified Ethical Hacker v12 (CEH) - Certifiante
Préparez-vous à la certification CEH en apprenant les dernières techniques d'Ethical Hacking
Découvrir la formation
E-LEARNING : SENSIBILISATION À LA CYBERSÉCURITÉ (E-SAC)
Comprendre pour appréhender au mieux les menaces informatiques
Découvrir la formation
Hacking et Sécurité : Expert (HSE)
Une analyse poussée de l’attaque pour mieux vous défendre
Découvrir la formation
Hacking & Sécurité : Avancé (HSA)
Se mettre dans la peau d’un attaquant pour mieux protéger votre SI
Découvrir la formation
Hacking & Sécurité : les Fondamentaux (HSF)
Apprenez les fondamentaux de la sécurité informatique !
Découvrir la formation
ISO 31000 : Risk Manager (ISO 31000) - Certifiante
Maîtriser les meilleurs pratiques en matière de management du risque
Découvrir la formation
Règlement DORA : Approfondissement (ADORA)
Découvrez les 17 exigences du Règlement DORA et les possibilités de mise en œuvre
Découvrir la formation
Sécurité des Applications Mobiles (SAM)
Apprenez techniques et méthodes pour découvrir des vulnérabilités sur applications Android & iOS
Découvrir la formation
Sensibilisation au Développement Sécurisé (SDS)
Sensibilisez-vous aux attaques les plus utilisées afin de mieux protéger vos applications
Découvrir la formation
Sensibilisation au Règlement DORA (SDORA)
Découvrez les 17exigences du Règlement DORA
Découvrir la formation
SENSIBILISATION À LA CYBERSÉCURITÉ (SAC)
Comprendre pour appréhender au mieux les menaces informatiques
Découvrir la formation