Formation - ISO 27005 - Certified Risk Manager avec EBIOS
Date de mise à jour : 15/01/2024 | Identifiant OffreInfo :
02_202401210510
Organisme responsable :
IB SA
Objectifs
Connaître les concepts, approches, méthodes et techniques associés à un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
Connaître les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
Maîtriser les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
Acquérir les compétences nécessaires afin de mener une étude EBIOS et en analyser et restituer les résultats
Programme de la formation
1 - 1ère partie : ISO 27005 - Risk Manager
2 - Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
3 - Connaître le cadre normatif et réglementaire
4 - Mettre en oeuvre un programme de management du risque
5 - Établir le contexte mission, objectifs, valeurs, stratégies
6 - Identifier les risques
7 - Analyser et évaluer les risques
8 - Apprécier les risques avec une méthode quantitative
9 - Traiter les risques
10 - Apprécier les risques et gérer les risques résiduels
11 - Communiquer sur les risques
12 - Surveiller les risques
13 - Découvrir la méthode OCTAVE
14 - Découvrir la méthode MEHARI
15 - Découvrir la méthode EBIOS
16 - 2ème partie : EBIOS Risk Manager certifiant
17 - Introduction à la méthode EBIOS
18 - Définir le cadre de la gestion des risques
19 - Préparer les métriques
20 - Identifier les biens
21 - Apprécier les événements redoutés
22 - Apprécier les scénarios de menaces
23 - Apprécier les risques
24 - Identifier les objectifs de sécurité
25 - Formaliser les mesures de sécurité à mettre en oeuvre
26 - Mettre en oeuvre les scenarios de sécurité
27 - Préparation de l'examen à travers une étude de cas
28 - 3ème partie : Passage des examens de certification ISO/IEC 27005 Risk Manager et EBIOS Risk Manager
29 - Examen de certification ISO/IEC 27005 Risk Manager
Validation et sanction
-
Type de formation
Non certifiante
Sortie
Information non communiquée
Contact de la formation
Contact de l'organisme formateur
SIRET : 33392819000185
33000 Bordeaux
Responsable : Isabelle FRAPPART
Contacter l'organisme
Information fournie par :
