Formation - ISO 27005 - Certified Risk Manager avec EBIOS

Objectifs

• Connaître les concepts, approches, méthodes et techniques associés à un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
• Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
• Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
• Connaître les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
• Maîtriser les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
• Acquérir les compétences nécessaires afin de mener une étude EBIOS et en analyser et restituer les résultats

Programme de la formation

1 - 1ère partie : ISO 27005 - Risk Manager

2 - Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005

3 - Connaître le cadre normatif et réglementaire

4 - Mettre en oeuvre un programme de management du risque

5 - Établir le contexte mission, objectifs, valeurs, stratégies

6 - Identifier les risques

7 - Analyser et évaluer les risques

8 - Apprécier les risques avec une méthode quantitative

9 - Traiter les risques

10 - Apprécier les risques et gérer les risques résiduels

11 - Communiquer sur les risques

12 - Surveiller les risques

13 - Découvrir la méthode OCTAVE

14 - Découvrir la méthode MEHARI

15 - Découvrir la méthode EBIOS

16 - 2ème partie : EBIOS Risk Manager certifiant

17 - Introduction à la méthode EBIOS

18 - Définir le cadre de la gestion des risques

19 - Préparer les métriques

20 - Identifier les biens

21 - Apprécier les événements redoutés

22 - Apprécier les scénarios de menaces

23 - Apprécier les risques

24 - Identifier les objectifs de sécurité

25 - Formaliser les mesures de sécurité à mettre en oeuvre

26 - Mettre en oeuvre les scenarios de sécurité

27 - Préparation de l'examen à travers une étude de cas

28 - 3ème partie : Passage des examens de certification ISO/IEC 27005 Risk Manager et EBIOS Risk Manager

29 - Examen de certification ISO/IEC 27005 Risk Manager

30 - Examen de certification EBIOS Risk Manager

Validation et sanction

Attestation de formation

Type de formation

Non certificiante

Sortie

Sans niveau spécifique

Code Rome

Modalités pédagogiques

Durée

35 heures en centre

Conventionnement : Non

Financeur(s)

Autre

Public(s)

Tout public

Modalités de recrutement et d'admission

Niveau d'entrée : Sans niveau spécifique

Conditions spécifiques et prérequis

Connaitre le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable ici)

Modalités d'accès

Formation mixte

Adresse

2ter Rue Georges Charpak
Bât. Red Cow - Parc d'Activités de la Vatine
76130 - Mont-Saint-Aignan

Responsable : Ib - Agence de Rouen
Téléphone fixe : 0252700420
Contacter l'organisme

Contact sur la formation

1 place de la Pyramide
Puteaux - Tour Atlantique
92911 - Mont-Saint-Aignan

Responsable :
Téléphone fixe : 0252700420
fax :
Site web :
Contacter l'organisme

Contacter l'organisme formateur

Ib
SIRET: 33392819000045

Responsable : BAERT
Téléphone fixe : 0762954075
Site web :
Contacter l'organisme

du 17/01/2024 au 31/12/2024
débutant le : 17/01/2024

Adresse d'inscription

2ter Rue Georges Charpak
76130 - Mont-Saint-Aignan

Etat du recrutement : Ouvert
Modalités : Entrées/sorties permanentes

ib Cegos
SIRET : 33392819000045

Adresse

1 place de la Pyramide
Puteaux - Tour Atlantique
92911 - Mont-Saint-Aignan

Téléphone fixe : 0252700420
Contacter l'organisme