Risk Manager ISO 27005 avec  EBIOS [Réf : RMISE]

 

Objectifs :

 

La formation certifiante ISO 27005 Risk Manager couplée avec la méthode d'analyse de risque EBIOS Risk Manager  vous permet d'appréhender le processus de management des risques SSI selon la norme ISO 27005 et de mener de bout en bout une appréciation des risques EBIOS Risk Manager en allant du cadrage de l'étude et de l'identification des référentiels de sécurité applicables au périmètre fonctionnel et technique à l'élaboration du Plan d'Amélioration Continue de la Sécurité  (PACS) en passant par l'identification, l'évaluation et la définition des différentes stratégies de traitement des risques cyber.

Cette formation certifiante vous prépare également aux deux examens de certification qui se déroulent en fin de session.

 

Participants :

 

  • La formation Risk Manager ISO 27005 avec EBIOS Risk Manager s'adresse à toute personne souhaitant maîtriser la démarche d'analyse de risque EBIOS Risk Manager et/ou visant les certifications Risk Manager ISO 27005 et EBIOS Risk Manager. Cette formation s'adresse à toute personne devant réaliser une appréciation des risques en sécurité, y comprit au delà des risques en sécurité informatique ;
  • RSSI, chefs de projet SI et aux consultants en sécurité souhaitant maîtriser le processus de gestion des risques et EBIOS Risk Manager.

 

Pré-requis :

 

 

Bénéfices attendus de la formation :

 

  • Maîtriser le processus de management des risques selon la norme ISO 27005 ;
  • Comprendre la relation entre le management des risques de sécurité de l’information, les mesures de sécurité et la conformité avec les exigences des différentes parties prenantes de l’organisation;
  • Acquérir les compétences pour implémenter et manager de façon continue un programme de management des risques de sécurité de l’information ;
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques de management des risques de sécurité de l’information ;
  • Comprendre les concepts, les approches, méthodes et techniques  pour un management efficace des risques selon EBIOS Risk Manager ;
  • Développer les compétences nécessaires pour conduire une appréciation de risque avec la méthode d'analyse de risque EBIOS Risk Manager;
  • Maîtriser les étapes pour conduire une appréciation des risques avec la méthode d'analyse de risque  EBIOS Risk Manager;
  • Interpréter les exigences de la norme ISO 27001 relatives aux management des risques de sécurité de l’information.

 

Intervenants :

 

  • Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 31000, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI.

 

Mode :

 

  • Formation inter - entreprises.

 

Programme :

 

Jour 1 : Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005

 

·       Concepts et définitions liés à la gestion du risque,

 

·       Normes, cadres de référence et méthodologies en gestion du risque,

 

·       Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information,

 

·       Analyse du risque (Identification et estimation).

 

Jour 2 : Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005

 

·       Évaluation du risque,

 

·       Traitement du risque,

 

·       Acceptation du risque dans la sécurité de l´information et gestion du risque résiduel,

 

·       Communication du risque dans la sécurité de l´information,

 

·       Surveillance et contrôle du risque dans la sécurité de l´information,

 

·       Examen Risk Manager ISO 27005 (durée : 2h).

 

Jour 3 : Conduite d’une analyse de risques avec EBIOS Risk Manager

 

·       Présentation de la méthode d'analyse de risque EBIOS Risk Manager,

 

·       Atelier 1 – Cadrage et socle de sécurité, 

 

·       Atelier 2 – Sources de risques,

 

·       Atelier avec étude de cas.

 

 

 Jour 4 : Conduite d'une analyse de risques avec EBIOS Risk Manager

 

·       Atelier 3 - Scénarios stratégiques,

 

·       Phase 5 - Scénarios opérationnels,

 

·       Atelier avec étude de cas.

 

Jour 5 :  Conduite d'une analyse de risques avec EBIOS Risk Manager et Examen EBIOS Risk Manager

 

·       Atelier 5 : Traitement des risques, 

       .       Atelier avec étude de cas,   

       .       Examen de certification PECB Certified EBIOS Risk Manager (Durée : 3 h).

 

 

Méthode :

  •  Ensemble d’exposés et d’exercices couvrant les parties du programme :
    • Exercices pratiques basés sur une étude de cas;
    • Tests pratiques similaires aux examens de certification Risk Manager ISO 27005 et EBIOS Risk Manager.

 

 

Lieu de formation :

 

  • Paris.

 

Durée :

 

  • 5 jours.    

                   

Dates de sessions Paris : Agenda.

 

 

Prix : 2 800 Euros HT. 

 

  • Le  Support de formation est fourni au démarrage de la session de formation ;
  • Une copie de la norme ISO 27005 est fournie aux participants ;
  • Une copie de la documentation officielle EBIOS Risk Manager publiée par l’ANSSI est également fournie aux participants ;
  • Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.