Gérer les risques et la continuité métier : ISO27005 et ISO 22301 - RS6399
SKILLS4ALL
Objectifs de la formation
Cette formation certifiante prépare à la certification RS6399 inscrite au Répertoire Spécifique : "Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)".
Elle permet de maîtriser la gestion des risques et la continuité d'activité, assurant la sécurité et la résilience de l'organisation face aux menaces.
À l'issue de la formation, les participants sauront :
- Identifier, évaluer et traiter les risques SI via l'ISO 27005 et la méthode RM Ebios ;
- Appliquer l'ISO 22301 pour un plan de continuité d'activité (PCA) efficace ;
- Anticiper et gérer les crises : analyser vulnérabilités, établir plans d'urgence et assurer la reprise ;
- Coordonner les équipes, mettre en place des dispositifs de surveillance et tester les PCA ;
- Sensibiliser/former les collaborateurs pour favoriser une culture de résilience ;
- Assurer le suivi et l'amélioration continue via audits et veille normative.
Ce programme s'adresse aux professionnels souhaitant renforcer leurs compétences en gestion des risques et en continuité d'activité pour mieux protéger leur structure et garantir sa stabilité en cas de crise.
La certification RS6399 valide les compétences suivantes :
C1.Identifier les processus métiers stratégiques et leur SI, via une analyse SWOT, afin d'aligner le traitement des risques sur la stratégie de l'entreprise.
C2.Délimiter le périmètre d'analyse des risques, en synthétisant les données internes (groupes de travail, documentation), pour définir une stratégie claire d'évaluation et de traitement.
C3.Construire et hiérarchiser les scénarios de dysfonctionnement/attaque selon leur criticité (probabilité/impact), avec les experts concernés.
C4.Élaborer des plans de traitement des risques (impact, probabilité, résiduel) pour permettre à la direction de choisir les options les plus pertinentes.
C5.Accompagner la mise en œuvre, suivre les indicateurs de performance, intégrer les retours d'expérience pour assurer l'efficacité du plan dans le temps.
C6.Instaurer une culture de la gestion du risque SI, en favorisant la remontée et l'analyse des incidents afin de pérenniser les bonnes pratiques.
Plus d'informations : Certification RS6399
Programme
Programme : ISO/CEI 27005 - Security Risk Manager
Chapitre 1 – Études de cas : analyses d'accidents
- Exemples d'accidents (SCADA, cyberattaques)
- Analyse des causes : environnement, contexte, organisation, équipements, SI
- Identification des risques pris et leçons à tirer des événements passés
Chapitre 2 – Présentation de l'ISO 27005
- Positionnement de l'ISO 27005 dans la famille ISO 27000 et articulation avec l'ISO 31000
- Définitions essentielles issues de l'ISO 27000
- Démarche de mise en œuvre : contexte, périmètre, implication de la direction
- Construction des échelles d'évaluation
- Introduction de la méthode EBIOS RM pour enrichir l'analyse des risques
- Études de cas pratiques pour illustrer les concepts
Chapitre 3 – Appréciation des risques
- Identification, analyse et évaluation des risques en s'appuyant sur les annexes de l'ISO 27005
- Traitement des risques via des outils reconnus : AMDEC, Bow Tie Analysis
- Mise en situation pratique pour consolider les apprentissages
Chapitre 4 – Traitement et suivi des risques
- Prise en compte du facteur humain et de l'organisation : vulnérabilités et erreurs
- Utilisation de l'ISO 27002 pour la recherche de solutions concrètes
- Suivi de l'efficacité des mesures à l'aide d'indicateurs (ISO 27004)
Chapitre 5 – Cas pratique final
- Réalisation d'une analyse de risques dirigée, recherche et justification des traitements
- Organisation du recueil et de la gestion des incidents
- Exploitation du retour d'expérience dans une démarche d'amélioration continue
- Repérage des signaux faibles pour anticiper les risques
- Développement d'une culture de sécurité dans les systèmes d'information
Programme : Continuité d'activité – ISO 22301
Introduction et cadre général
- Présentation de l'ISO 22301 et de la continuité des activités
- Études de cas et premières notions sur le Système de Management de la Continuité d'Activité (SMCA)
Déploiement de l'ISO 22301
- Analyse du contexte externe/interne de l'organisation
- Construction du Bilan d'Impact sur les Activités (BIA)
- Identification et traitement des risques
- Élaboration de solutions, plans et procédures de continuité
- Contrôle du SMCA et ajustements continus
Le guide SGDSN et la gestion de crise
- Objectifs et stratégie de continuité d'activité
- Mise en œuvre du PCA selon les recommandations du SGDSN
- Préparation à la crise : rôles, responsabilités, gestion en situation dégradée
Résultats attendus
Certification ISO 22301 - Continuité d'activité et préparation à la gestion de crise
La certificationBestCertifs - Certified Business Continuity Manager (ISO/IEC 22301) (CBCM)https://www.bestcertifs.com/certification/business-continuity-manager-bc/ se déroule endistancielvia la plateformeexam.bestcertifs.comet dure2 heures. Elle comprend :
-
Enregistrement vidéo de présentation individuelle(1 à 3 minutes) :
- Présentation de votrecarte d'identitépour identification.
- Présentation personnelle :Nom, Prénom, situation professionnelle actuelle et lien avec la certification.
-
Examen écrit:
- 50 questions à choix multiple (QCM)évaluant la maîtrise des concepts liés à l'ISO 22301 et à la gestion de crise.
Certification ISO 27005 - Security Risk Manager
Cette certification, inscrite auRépertoire Spécifique sous le numéro RS 6399 (SKILLS4ALL), évalue la capacité àévaluer et traiter les risques de sécurité de l'informationselon l'ISO 27005.
L'examen se dérouleen distancielet dure2 heures. Il comprend :
-
Questionnaire écrit:
- Questions à choix multiple (QCM)etquestions ouvertessur l'analyse et la gestion des risques liés aux systèmes d'information.
-
Production de livrables:
- Stratégie d'évaluation et de traitement des risques(références aux exigences ISO 27005 et au cas étudié).
- Plans de traitement des risques et analyse des ressourcesnécessaires.
- Programme de mise en œuvre du plan de traitement(définition des ressources et actions à mobiliser).
-
Présentation orale au format vidéo:
- Le candidat présent etdéfend son travailcomme devant uncomité de direction.
- L'évaluation porte sur lacapacité à agir en situationet à proposer des solutions adaptées.
Informations supplémentaires pour la certification ISO 27005
- Avant de passer l'examen, le candidat devra renseigner des informations personnelles (nom, prénom, expérience professionnelle, poste actuel, etc.).
- Ces données sont collectées pour éditer le certificat et évaluer l'impact économique et social de la certification.
Les points forts
Certification reconnue au niveau national, Accès illimité, Adapté à votre rythme, Plus de contrainte logistique et d'agenda, Quiz et examens blancs inclus, Accompagnement durant toute votre formation
La certification
- TypeCertif. RS
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineSécurité informatique
RS 6399 CertifInfo 115486 Organisme & lieu
- OrganismeSKILLS4ALL
- Région