Objectifs :
La formation certifiante ISO 27005 Risk Manager couplée avec la méthode d'analyse de risque EBIOS Risk Manager 2018 vous permet d'appréhender le processus
de management des risques SSI selon la norme ISO 27005 et de mener de bout en bout une appréciation des risques EBIOS Risk Manager 2018 en allant du cadrage de l'étude et de
l'identification des référentiels de sécurité applicables au périmètre fonctionnel et technique à l'élaboration du Plan d'Amélioration Continue de la Sécurité (PACS) en passant par
l'identification, l'évaluation et la définition des différentes stratégies de traitement des risques cyber.
Cette formation certifiante vous prépare également aux deux examens de certification qui se déroulent en fin de session.
Participants :
-
La formation Risk Manager
ISO 27005 avec EBIOS Risk Manager 2018 s'adresse à toute personne souhaitant
maîtriser la démarche d'analyse de risque EBIOS Risk Manager 2018 et/ou visant les certifications Risk Manager ISO 27005 et EBIOS Risk Manager 2018. Cette formation s'adresse
à toute personne devant réaliser une appréciation des risques en sécurité, y comprit au delà des risques en sécurité informatique ;
-
RSSI, chefs de projet SI et aux consultants en sécurité souhaitant maîtriser le processus de gestion des
risques et EBIOS Risk Manager 2018.
Pré-requis :
Bénéfices attendus de la
formation :
-
Maîtriser le processus de management des risques selon la norme ISO
27005 ;
-
Comprendre la relation entre le management des risques de sécurité de l’information, les
mesures de sécurité et la conformité avec les exigences des différentes parties prenantes de l’organisation;
-
Acquérir les compétences pour implémenter et manager de façon continue un programme de management des risques de
sécurité de l’information ;
-
Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques de
management des risques de sécurité de l’information ;
-
Comprendre les concepts, les approches, méthodes et techniques
pour un management efficace des risques selon EBIOS Risk Manager 2018;
-
Développer les compétences nécessaires pour conduire une appréciation de risque avec la méthode d'analyse de
risque EBIOS Risk Manager 2018;
-
Maîtriser les étapes pour conduire une appréciation des risques avec la méthode d'analyse de risque EBIOS
Risk Manager 2018;
-
Interpréter les exigences de la norme ISO 27001 relatives aux management des risques de sécurité de
l’information.
Intervenants :
-
Les sessions sont animées par des Experts Seniors certifiés CISSP,
CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 31000, Risk Manager ISO
27005, Risk Manager EBIOS, Risk Manager MEHARI.
Mode :
-
Formation inter - entreprises.
Programme :
Jour 1 : Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005
·
Concepts et définitions liés à la gestion du risque,
·
Normes, cadres de référence et méthodologies en gestion du risque,
·
Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information,
·
Analyse du risque (Identification et estimation).
Jour 2 : Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005
·
Évaluation du risque,
·
Traitement du risque,
·
Acceptation du risque dans la sécurité de l´information et gestion du risque résiduel,
·
Communication du risque dans la sécurité de l´information,
·
Surveillance et contrôle du risque dans la sécurité de l´information,
·
Examen Risk Manager ISO 27005 (durée : 2h30).
Jour 3 : Conduite d’une analyse de risques avec EBIOS Risk Manager 2018
·
Présentation de la méthode d'analyse de risque EBIOS Risk Manager 2018,
·
Atelier 1 – Cadrage et socle de sécurité,
·
Atelier 2 – Sources de risques,
·
Atelier avec étude de cas.
Jour 4 : Conduite d'une analyse de risques avec EBIOS Risk Manager 2018
·
Atelier 3 - Scénarios stratégiques,
·
Phase 5 - Scénarios opérationnels,
·
Atelier avec étude de cas.
Jour 5 : Conduite d'une analyse de risques avec EBIOS Risk Manager et Examen EBIOS Risk Manager
2018
·
Atelier 5 : Traitement des risques,
. Atelier avec étude de cas,
. Examen de certification EBIOS Risk Manager 2018 (Durée : 2h30).
Méthode :
-
Ensemble d’exposés et d’exercices couvrant les parties du
programme :
-
-
Exercices pratiques basés sur une étude de cas;
-
Tests pratiques similaires aux examens de certification Risk Manager ISO
27005 et EBIOS Risk Manager 2018.
Lieu de formation :
Durée :
Dates de sessions Paris : Agenda.
Prix : 5 300 Euros HT.
-
Le Support de formation est fourni au démarrage de
la session de formation ;
-
Une copie de la norme ISO 27005 est fournie aux participants ;
-
Une copie de la documentation officielle EBIOS Risk Manager
2018 publiée par l’ANSSI est également fournie aux participants ;
-
Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux
participants en fin de formation.