ISO 27005 + EBIOS Risk Manager

Formation accréditée par PECB et 2 certifications en 5 jours

Ce cours intensif de cinq jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information selon ISO/IEC 27005 comme cadre de référence. La seconde partie de la formation permet la mise en œuvre des concepts issus de la norme grâce à la méthode EBIOS. La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) a été développée par l’ANSSI en France.

A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps tout au long de son cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre d’un SMSI conforme à la norme ISO/IEC 27001.

Audience

Le cours PECB ISO 27005 + EBIOS Risk Manager (5 jours) s’adresse principalement aux professionnels impliqués dans la gestion des risques de sécurité de l’information:

  • Responsables de la sécurité d’information,
  • Membres d’une équipe de sécurité de l’information,
  • Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation,
  • Tout individu mettant en œuvre ISO/CEI 27001, désirant se conformer à la norme ISO/CEI 27005 ou impliqué dans un programme de gestion des risques,
  • Consultants des TI,
  • Professionnels des TI,
  • Agents de la sécurité de l’information,
  • Agents de la protection des données personnelles,
  • Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS,
  • Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS.

Pré-requis

Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension préalable de la gestion des risques.

Objectifs de la session

A l’issue de ces 5 jours de formation, chaque participant:

  • Comprendra les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005 et selon la méthode EBIOS,
  • Saura interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information,
  • Comprendra les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître d'ouvrage,
  • Comprendra et saura expliquer les résultats d’une étude EBIOS et ses objectifs clés,
  • Aura acquis les compétences nécessaires afin de mener une étude EBIOS,
  • Aura acquis les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information,
  • Aura les compétences nécessaires pour analyser et communiquer les résultats d’une étude EBIOS.

Programme de la session

Bienvenue et Introduction

Jour 1 : Introduction au programme de gestion des risques conforme à la norme ISO/IEC 27005

  • Objectifs et structure de la formation
  • Concepts et définitions du risque
  • Cadres normatifs et règlementaires
  • Mise en œuvre d’un programme de gestion des risques/li>
  • Compréhension de l’organisation et de son contexte

Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/IEC 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et concertation relatives aux risques en sécurité de l’information

Jour 3 : Aperçu des autres méthodes d’appréciation des risques liés à la sécurité de l’information et examen de certification ISO/IEC 27005 Risk Manager

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthodologie harmonisée EMR
  • Introduction à la méthode d’appréciation des risques EBIOS
  • Atelier 1 : Cadrage et socle de sécurité
  • Examen de certification PECB ISO/IEC 27005 Risk Manager

Jour 4 : Réaliser l’appréciation des risques selon la méthode EBIOS

  • Rappels sur l'atelier 1
  • Atelier 2 : Sources de risque
  • Atelier 3 : Scénarios stratégiques
  • Atelier 4 : Scénarios opérationnels
  • Atelier 5 : Traitement du risque

Jour 5 : Ateliers et examen de certification EBIOS RM

  • Ateliers EBIOS
  • Révisions
  • Trucs et astuces pour le passage de l’examen
  • Questions & clôture de la session
  • Examen de certification EBIOS Risk Manager

Cette session comporte deux examens de certification.

PECB ISO/IEC 27005 Risk Manager

L’examen officiel PECB ISO/IEC 27005 Risk Manager est inclus dans la formation. Il remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen, d’une durée de 2 heures, en Français, couvre les domaines de compétences suivants:

  • Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
  • Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
  • Domaine 3 : Processus et cadre de management des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
  • Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

PECB EBIOS Risk Manager

L’examen officiel PECB EBIOS Risk Manager est inclus dans la formation. Il remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen, d’une durée de 3 heures, en Français, couvre les domaines de compétences suivants:

  • Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information selon la méthode EBIOS
  • Domaine 2 : Programme de gestion des risques liés à la sécurit&eac de l’information basé sur EBIOS
  • Domaine 3 : Appréciation des risques liés à la sécurité de l’information basée sur la méthode EBIOS

Formateur



Alain Bonneaud
Alain BONNEAUD
CISA® - CISM® - CGEIT® - COBIT® - ISO 27001 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO 20000 - DevOps

Tarif et conditions financières

Le tarif indiqué concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par PECB sur la sécurité du SI et la gestion des risques,
  • l’accueil personnalisé en salle de formation avec eau minérale, pauses,
  • le support de cours agréé personnalisé,
  • la préparation intensive aux examens,
  • la délivrance d’un certificat de participation de 31 crédits DPC (Développement professionnel continu) en fin de session,
  • le passage des examens de certification PECB ISO 27005 Risk Manager et PECB EBIOS Risk Manager,
  • la délivrance des certificats officiels PECB ISO/IEC 2005 Risk Manager et PECB EBIOS Risk Manager par PECB, au format électronique (si la certification est accordée),
  • en cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent le premier passage sans frais supplémentaires,
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.

Conditions

Document sans titre

Pour être validée, votre inscription à la session PECB ISO 27005 + EBIOS Risk Manager (5 jours) doit être réalisée en ligne.

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Avis des clients

Go Green : tout le mat&eacriel de formation est fourni au format électronique