ISO 27005, ISO 27001, EBIOS RM, RGPD – Cybersécurité & Gouvernance – BC04 RNCP Expert Sécurité Digitale
ESD CYBERSECURITY
Objectifs de la formation
- Comprendre les concepts de base de la sécurité de l'informationet les normes ISO/IEC 27001 et ISO/IEC 27005.
- Identifier les actifs et les menacesliés à la sécurité de l'information et évaluer les risques associés.
- Maîtriser les différentes méthodes de gestion des risqueset savoir les appliquer dans la pratique avec EBIOS Risk Manager.
- Établir un plan de traitement des risquesde sécurité de l'information avec des mesures de sécurité appropriées.
- Mener une évaluation des risquesde sécurité de l'information de manière efficace et efficiente.
- Communiquer les résultats de l'évaluation des risquesaux parties prenantes concernées.
- Piloter un projet de conformité ISO 27001et structurer une démarche PDCA.
Programme
Module 1 – Gestion de projets et Juridique
Section 1 – Gestion de projet
- Gestion de projet
Section 2 – Exécution du projet
- Exécution du projet
Section 3 – Gestion des risques au sein d'un projet
- Gestion des risques au sein d'un projet
Section 4 – Réglementation RGPD
- Réglementation RGPD
Section 5 – Sécurité de l'information et juridique
- Sécurité de l'information et juridique
Section 6 – Prise de poste : bonnes pratiques
- Prise de poste – bonnes pratiques
Module 2 – ISO 27005 & EBIOS
Section 1 – Fondamentaux de la gestion des risques
- Fondamentaux de la gestion des risques
Section 2 – Présentation de la norme ISO/IEC 27005:2022
- Présentation de la norme ISO/IEC 27005:2022
Section 3 – Phase de contexte selon ISO/IEC 27005:2022
- Phase de contexte
Section 4 – Cycle d'analyse
- Cycle d'analyse
Section 5 – Phase d'identification des risques
- Identification des risques
Section 6 – Phase d'estimation et d'évaluation des risques
- Estimation des risques
- Évaluation des risques
Section 7 – Phase de traitement et d'acceptation des risques
- Traitement des risques
- Acceptation des risques
Section 8 – Communication et surveillance
- Communication
- Surveillance
Section 9 – Alignement au SMSI
- Alignement au SMSI
Jours 4 et 5 – Analyse de risques avec EBIOS RM
- Analyse de risques avec EBIOS RM
Module 3 – ISO 27001
Section 1 – Introduction et définitions
- Introduction et définitions
Section 2 – Normes ISO 2700X
- Normes ISO 2700X
Section 3 – Système de management
- Système de management
Section 4 – Sécurité de l'information
- Sécurité de l'information
Section 5 – La norme ISO 27001:2017
- ISO 27001:2017
Section 6 – Implémentation ISO 27001 / SMSI
- Implémentation ISO 27001
- Système de management de la sécurité de l'information (SMSI)
Module 4 – ISO 22301
Section 1 – Cadrage
- Cadrage
Section 2 – PCA et entreprise
- PCA et entreprise
Section 3 – Étude de la norme ISO 22301
- Étude de la norme ISO 22301
Section 4 – ISO 22301 : Contexte
- Contexte
Section 5 – ISO 22301 : Leadership
- Leadership
Section 6 – ISO 22301 : Planification
- Planification
Section 7 – ISO 22301 : Support
Module DevSecOps
Résultats attendus
À l'issue de la formation, le candidat sera opérationnel pour exercer en tant queRisk Manager,Consultant GRCouRSSI. Modalités d'évaluation :
- Mise en situation n°1 : réalisation d'une analyse de risques SI complète (contexte légal, appréciation des risques, traitement, synthèse) + rapport + soutenance devant jury
- Mise en situation n°2 : élaboration d'un plan de gestion de la continuité d'activité (ISO 22301)
- Mise en situation n°3 : analyse RGPD et réalisation d'une AIPD (Analyse d'Impact sur la Protection des Données) + plan de traitement
- Mise en situation n°4 : défense des mesures de sécurité et du budget associé devant un jury de direction
- Mise en situation n°5 : élaboration d'un schéma directeur de la sécurité des SI
- Mise en situation n°6 : analyse de maturité et évaluation de conformité ISO 27001 d'une organisation
- Mise en situation n°7 : défense de l'organisation d'un projet de sécurité devant un jury
- Jeu de rôle : résolution de situations managériales (gestion d'équipe cybersécurité, coordination parties prenantes)
- La validation de ce bloc donne lieu à la délivrance d'une attestation de validation du bloc de compétences BC04, capitalisable vers l'obtention du titre complet RNCP36399 Expert en sécurité
digitale (Niveau 7).
Les points forts
Validez le bloc Gouvernance du titre RNCP Niveau 7 Expert en Sécurité Digitale. ISO 27005, EBIOS RM, ISO 27001, ISO 22301, RGPD en un seul bloc. E-learning + classes virtuelles.
Bloc capitalisable : titre Expert en Sécurité Digitale Niveau 7 (Bac+5).
La certification
- TypeTitre RNCP
- Niveau de sortieBAC+5 : grade master, DEA, DESS, ingénieur... (NIVEAU 7)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineSécurité informatique
- Métier viséExpert / Experte systèmes et réseaux informatiques
RNCP 36399 RS -1 CertifInfo 113305 Organisme & lieu
- OrganismeESD CYBERSECURITY
- Région