- Accueil
- Blog
- Catalogue des formations
- Formation CISSP
- Formation CRISC
- Formation ISO 31000 Risk Manager
- Formation CISM
- Formation ISO 27005 Risk Manager
- Formation EBIOS Risk Manager
- Formation ISO 27005 Risk Manager avec EBIOS Risk Manager 1.5
- Formation CISA
- Formation Lead Auditor ISO 27001 (SMSI)
- Formation Lead Implementer ISO 27001 (SMSI)
- Formation Manager en Cybersécurité
- Formation Lead Auditor ISO 22301 (SMCA)
- Formation Lead Implementer ISO 22301 (SMCA)
- Formation Lead Implementer ISO 37001 : 2016 (SMAC)
- Formation ISO 42001 Practitioner (SMIA)
- Formation lead Implementer ISO 42001 (SMIA)
- Formation Certified Data Protection Officer (DPO-CNIL)
- Formation Maîtriser le processus d'élaboration d'une PSSI
- Formation PCI-DSS : Protection des données des cartes bancaires, synthèse
- Formation Maîtriser le processus d'élaboration d'un TdB SSI
- Formation ITIL4 Foundation
- CVs Formateurs
- Agenda
- Partenaires
- News
- Contact
Formation ISO 27005 Risk Manager avec EBIOS Risk Manager [Réf : RMISE]
Objectifs :
La formation certifiante ISO 27005 Risk Manager couplée avec la méthode d'analyse de risque EBIOS Risk Manager 1.5 vous permet d'appréhender le processus de management des risques SSI selon la norme ISO 27005 et de mener de bout en bout une appréciation des risques EBIOS Risk Manager 1.5 en allant du cadrage de l'étude et de l'identification des référentiels de sécurité applicables au périmètre fonctionnel et technique à l'élaboration du Plan de Traitement du Risque en passant par l'identification, l'évaluation et la définition des différentes stratégies de traitement des risques cyber.
Cette formation certifiante vous prépare également aux deux examens de certification qui se déroulent en fin de session.
Participants :
- La formation Risk Manager ISO 27005 avec EBIOS Risk Manager 1.5 s'adresse à toute personne souhaitant maîtriser la démarche d'analyse de risque EBIOS Risk Manager 1.5 et/ou visant les certifications Risk Manager ISO 27005 et EBIOS Risk Manager 1.5. Cette formation s'adresse à toute personne devant réaliser une appréciation des risques en sécurité, y comprit au delà des risques en sécurité informatique ;
- RSSI, chefs de projet SI et aux consultants en sécurité souhaitant maîtriser le processus de gestion des risques et EBIOS Risk Manager 1.5.
Prérequis :
- Posséder des connaissances de base en sécurité des systèmes d’information.
Bénéfices attendus de la
formation :
- Maîtriser le processus de management des risques selon la norme ISO 27005,
- Comprendre la relation entre le management des risques de sécurité de l’information, les mesures de sécurité et la conformité avec les exigences des différentes parties prenantes de l’organisation,
- Acquérir les compétences pour implémenter et manager de façon continue un programme de management des risques de sécurité de l’information,
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques de management des risques de sécurité de l’information,
- Comprendre les concepts, les approches, méthodes et techniques pour un management efficace des risques selon EBIOS Risk Manager 1.5,
- Développer les compétences nécessaires pour conduire une appréciation de risque avec la méthode d'analyse de risque EBIOS Risk Manager 1.5,
- Maîtriser les étapes pour conduire une appréciation des risques avec la méthode d'analyse de risque EBIOS Risk Manager 1.5,
-
Interpréter les exigences de la norme ISO 27001 relatives aux management des risques de sécurité de
l’information.
Intervenants :
- Les sessions sont animées par des experts seniorss certifiés CISSP, CRISC, CISSO, CISA, CISM, Lead Auditor ISO 27001, Lead Implementer ISO 27001,CBCP, Lead Risk Manager ISO 31000, Risk Manager ISO 27005, Risk Manager MEHARI, Risk Manager EBIOS, PECB Management Systems Auditor, ISO 27032 Lead Cybersecurity Manager, Lead Auditor ISO 22301, Lead Implementer ISO 22301, Lead Implementer ISO 37001, ITIL 4 Foundation, Certified PCI-DSS, Lead Application Security Implementer ISO 27034, Certified Ethical Hacker (CEH), Certified Professional Ethical Hacker (CPEH), Certified Professional Penetration Testing Engineer (CPTE), Certified Digital Forensics Examiner (CDFE), Lead Incident Manager ISO 27035, Lead Implementer ISO 27701, Data Protection Officer, Délégué à la protection des données certifié conformément au référentiel de certification des compétences du DPO de la CNIL, Certified Cloud Security Officer.
Mode :
- Formation inter - entreprises / intra-entreprise,
- En présentiel / à distance.
Programme :
Jour 1 : Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005
· Concepts et définitions liés à la gestion du risque,
· Normes, cadres de référence et méthodologies en gestion du risque,
· Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information,
· Analyse du risque (Identification et estimation).
Jour 2 : Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005
· Évaluation du risque,
· Traitement du risque,
· Acceptation du risque dans la sécurité de l´information et gestion du risque résiduel,
· Communication du risque dans la sécurité de l´information,
· Surveillance et contrôle du risque dans la sécurité de l´information,
·
Examen Risk Manager ISO 27005 (durée : 2h30).
Jour 3 : Conduite d’une analyse de risques avec EBIOS Risk Manager 2018
· Présentation de la méthode d'analyse de risque EBIOS Risk Manager 1.5,
· Atelier 1 – Cadrage et socle de sécurité,
· Atelier 2 – Sources de risques,
· Atelier avec étude de cas.
Jour 4 : Conduite d'une analyse de risques avec EBIOS Risk Manager 2018
· Atelier 3 - Scénarios stratégiques,
· Phase 5 - Scénarios opérationnels,
· Atelier avec étude de cas.
Jour 5 : Conduite d'une analyse de risques avec EBIOS Risk Manager 1.5 et Examen EBIOS Risk Manager 1.5
·
Atelier 5 : Traitement des risques,
- Atelier avec étude de cas,
-
Examen de certification EBIOS Risk Manager 1.5 (Durée : 2h30).
Méthode :
-
Ensemble d’exposés et d’exercices couvrant les parties du
programme :
-
-
Exercices pratiques basés sur une étude de cas;
- Tests pratiques similaires aux examens de certification Risk Manager ISO 27005 et EBIOS Risk Manager 1.5.
-
Exercices pratiques basés sur une étude de cas;
Lieu de formation :
- A convenir.
Durée :
- 5 jours.
Dates de sessions Paris :
Prix :
- 3 800 Euros HT,
- Le Support de formation est fourni au démarrage de la session de formation,
- Une copie de la norme ISO 27005 est fournie aux participants,
- Une copie de la documentation officielle EBIOS Risk Manager 1.5 publiée par l’ANSSI est également fournie aux participants,
- Un certificat de participation de 40 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.
Pour vous inscrire cliquez sur le lien
: