Formation

ISO 27005 Risk Manager avec EBIOS - Comprendre les attendus de la norme ISO 27005

✓ 3 jours – 24 heures  

✓ Certifiante

Ce que nous proposons

Cette formation de 5 jours offre aux participants l’occasion de monter en compétence sur la mise en oeuvre d’un programme de gestion des risques en sécurité de l’information et de se préparer par la pratique à mener un projet de mise en oeuvre d’un programme de gestion des risques conforme à la norme ISO/CEI 27005 :2011 selon la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité). Au cours de cette formation, le stagiaire acquerra les bases de connaissance et les aptitudes l’autorisant à identifier, analyser, évaluer et traiter les risques dans le respect des exigences de l’ISO 27005 et de la structure méthodologique propre à EBIOS. Sur base d’exemples réels et d’exercices concrets, le stagiaire sera progressivement amené durant la formation à assurer la bonne fin de la planification et gestion des risques en sécurité de l’information tout en développant des capacités en gestion de programmes et de méthodes d’appréciation et de traitement ainsi qu’en ce qui concerne la gestion d’équipe, à travers la communication avec les différentes parties intéressées.

Certi Trust

Objectifs

  • Comprendre la relation entre la gestion des risques en sécurité de l’information et les mesures de sécurité associées
  • Assurer une gestion efficace des risques, à travers les concepts, approches, méthodes et techniques selon l’ISO 27005 et la méthode EBIOS
  • Développer des aptitudes sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information
  • Réussir les examens de CERTI-TRUST™
  • Solliciter les qualifications de Certified ISO 27005 Risk Manager et Certified EBIOS Risk Manager selon le niveau d’expérience

Contenu pédagogique

Jour 1 : Programme de gestion des risques selon la norme ISO/CEI 27005:2011

  • Gestion Gestion des risques en sécurité de l’information – concepts & principes fondamentaux
  • Le cadre normatif de la gestion des risques
  • La norme ISO/CEI 27005:2011
  • Planification de la gestion des risques
  • Le contexte de l’organisation et le périmètre de gestion des risques
  • Mise en œuvre d’un programme de gestion des risques
  • Approches de la gestion des risques
  • Identification des risques

Jour 2 : Appréciation, traitement et surveillance des risques

  • Analyse des risques
  • Évaluation des risques
  • Traitement du risque
  • Relations entre ISO 27005 et ISO 27001
  • Documentation de la gestion des risques
  • La communication sur le risque
  • Les métriques d’évaluation de l’efficacité de la gestion des risques
  • La réévaluation du risque
  • L’amélioration continue de la gestion du risque

Jour 3 : Introduction à la méthode EBIOS

  • La méthode EBIOS – Introduction, principes et concepts de base
  • Les 5 phases de la méthode EBIOS
  • Définition du cadre de la gestion des risques
  • Identification des menaces, vulnérabilités, biens essentiels et biens de support
  • Critères de sécurité et échelles de besoins, gravité et vraisemblance
  • Appréciation des scénarios de menace

Jour 4 : Réalisation de l’appréciation des risques avec EBIOS

  • Analyse des risques
  • Évaluation des risques
  • Identification des objectifs de sécurité
  • Choix des options de traitement du risque
  • Relations entre ISO 27005 et EBIOS
  • Formalisation des mesures de sécurité à mettre en œuvre

Jour 5 (matin) : Activités de soutien et de surveillance des risques

  • Exécution des traitements sur les risques
  • Mise en œuvre des mesures de sécurité
  • Élaboration des plans d’action
  • Analyse des risques résiduels
  • Homologation de sécurité
  • Cas pratique de gestion des risques (via étude de cas complète)

Examen certifiant « ISO 27005 Risk Manager » (2h – 100 questions QCM à livre fermé

Examen certifiant « ISO 22301 Lead Auditor » (2h – 100 questions QCM à livre fermé)

Intéressé(e) par cette formation ?

Promis vous ne le regretterez pas !

formation@sodifrance.fr 02 99 23 46 51


Public concerné

  • Security Officers, Gestionnaires de risques
  • Responsables du traitement des données en entreprise
  • Chefs de projets ou consultants souhaitant maîtriser la mise en œuvre d’un système de management de la Sécurité de l’Information
  • CxO et managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques
  • Membres d’une équipe de sécurité de l’information
  • Conseillers experts en technologie de l’information
  • Experts techniques voulant se préparer pour un poste en sécurité de l’information

Pré-requis

  • Une connaissance de base de la Sécurité de l’Information et de la norme ISO 27001 est nécessaire pour participer à ce cours

Méthodes et moyens pédagogiques

  • 1 poste/stagiaire
  • Alternance théorie/pratique
  • 8 stagiaires maximum

Durée de la formation

  • 4,5 jours – 31,5 heures + 4 heures examen

Evaluation des acquis

  • Cette formation est certifiante

Cette formation est aussi disponible en intra-entreprise, nous consulter pour plus d’informations

Au fait !

Êtes-vous allés découvrir nos expertises ?

Au fait !

Êtes-vous allés découvrir nos expertises ?