ISO 27005 - Certified Risk Manager avec EBIOS

Objectifs

• Connaître les concepts, approches, méthodes et techniques associés à un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
• Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
• Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
• Connaître les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
• Maîtriser les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
• Acquérir les compétences nécessaires afin de mener une étude EBIOS et en analyser et restituer les résultats

Programme de la formation

1 - 1ère partie : ISO 27005 - Risk Manager


2 - Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005


3 - Connaître le cadre normatif et réglementaire


4 - Mettre en oeuvre un programme de management du risque


5 - Établir le contexte mission, objectifs, valeurs, stratégies


6 - Identifier les risques


7 - Analyser et évaluer les risques


8 - Apprécier les risques avec une méthode quantitative


9 - Traiter les risques


10 - Apprécier les risques et gérer les risques résiduels


11 - Communiquer sur les risques


12 - Surveiller les risques


13 - Découvrir la méthode OCTAVE


14 - Découvrir la méthode MEHARI


15 - Découvrir la méthode EBIOS


16 - 2ème partie : EBIOS Risk Manager certifiant


17 - Introduction à la méthode EBIOS


18 - Définir le cadre de la gestion des risques


19 - Préparer les métriques


20 - Identifier les biens


21 - Apprécier les événements redoutés


22 - Apprécier les scénarios de menaces


23 - Apprécier les risques


24 - Identifier les objectifs de sécurité


25 - Formaliser les mesures de sécurité à mettre en oeuvre


26 - Mettre en oeuvre les scenarios de sécurité


27 - Préparation de l'examen à travers une étude de cas


28 - 3ème partie : Passage des examens de certification ISO/IEC 27005 Risk Manager et EBIOS Risk Manager


29 - Examen de certification ISO/IEC 27005 Risk Manager


30 - Examen de certification EBIOS Risk Manager

Validation et sanction

-

Type de formation

Non certifiante

Sortie

Information non communiquée