éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF À distance

ISO 27005 Security Risk Manager et DORA (RS6399)

SKILLS4ALL

2 950 €à partir de
Durée variabledurée
1session active
Francelieu

Objectifs de la formation

Ce parcours de formation vous permet de préparer la certification "Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)" inscrite au Répertoire Spécifique au numéro RS6399.
L'objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu'ils soient capables d'identifier, évaluer et traiter les risques auxquels est soumis le système d'information de façon à préserver les activités essentielles de l'entreprise en s'appuyant sur la norme NF EN ISO/IEC 27005 : 2022.
A l'issue de la formation, l'apprenant sera capable de :
-
Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000
-
Comprendre la démarche et les enjeux de l'analyse de risque d'un système d'information en prenant en compte son environnement spécifique
-
Appliquer les différentes étapes de l'analyse des risques en s'appuyant sur la méthodologie RM Ebios
-
Comprendre le rôle d'un Security Risk Manager et ses responsabilités
-
Repérer et mesurer le rôle clef du facteur humain dans le management des risques
En complément de cette formation, vous disposez d'une formation complémentaire pour vous former spécifiquement sur le Digital Operational Resilien Act (DORA).

Programme

Parcours : ISO 27005 Risk Manager et DORA
Deux formations complémentaires pour une maîtrise complète de la gestion des risques et de la conformité réglementaire.
Formation 1 : ISO 27005 Risk Manager
Chapitre 1 : Cas pratiques et introduction à la cybersécurité
- Étude d'accidents : SCADA, cyberattaques.
- Comprendre les cybermenaces : acteurs, motivations, secteurs à risque.
- Identifier et gérer les vulnérabilités.
- Études de cas concrets : Sony BMG, EnerVest.
- Convergence sécurité physique et numérique.
Chapitre 2 : Présentation de l'ISO 27005
- Positionnement dans la famille des normes ISO 27000 et lien avec l'ISO 31000.
- Méthodologies : EBIOS RM, échelles d'évaluation.
- Application à des cas pratiques.
Chapitre 3 : L'appréciation des risques
- Identification, analyse et évaluation des risques.
- Utilisation d'outils tels qu'AMDEC, Bow Tie Analysis.
Chapitre 4 : Traitement des risques
- Rôle clé du facteur humain et des organisations.
- Suivi et contrôle des risques avec l'ISO 27002 et l'ISO 27004.
Chapitre 5 : Études de cas approfondies
- Analyse de risques, moyens de traitement et démarche d'amélioration continue.
- Exploitation des retours d'expérience et identification des signaux faibles.
Formation 2 : Mise en conformité avec DORA
Chapitre 1 : Introduction au règlement DORA
- Objectifs et piliers fondamentaux de DORA.
- Comparaison avec NIS2 et étapes clés de mise en conformité.
Chapitre 2 : Préparation à la mise en conformité
- Cartographie des risques, gestion des incidents, tests de pénétration.
- Création de livrables et registres d'information.
Chapitre 3 : Cyber résilience et gestion des incidents
- Méthodologies BIA (Business Impact Analysis), triade CIA.
- Gestion des incidents en 4 étapes : préparation, détection, confinement, récupération.
Chapitre 4 : Anticipation et gestion de crise
- Communication de crise, rôles et responsabilités des parties prenantes.
Chapitre 5 : Stratégie d'atténuation des risques
- Définition d'objectifs stratégiques.
- Introduction au cadre NIST et à l'ISO 27001.
Chapitre 6 : Cadre NIST et bonnes pratiques
- Exploration des 5 fonctions du cadre NIST.
- Les 10 règles d'or pour une sécurité numérique optimale.

Résultats attendus

Ce parcours de formation vous permettra de valider notre certification Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)inscrite au Répertoire Spécifique sous le numéro RS 6399 (SKILLS4ALL). Plus d'information sur la certification : https://www.francecompetences.fr/recherche/rs/6399/
L'évaluation se fait à travers une mise en situation professionnelle reconstituée.
Cette mise en situation se rapporte à un cas réel anonymisé d'une organisation souhaitant mettre en place une démarche d'analyse des risques du système d'information visant la préservation des activités essentielles de l'organisation s'appuyant sur la norme ISO 27005.
L'examen de certification d'une durée de 2h00 se déroule en distanciel sur une plateforme d'apprentissage. Il est constitué par :
- le passage d'un questionnaire à choix multiple constitué de questions fermées et ouvertes
- la production de livrables
- une présentation orale au format vidéo
Précisions sur les livrables et la présentation orale au format vidéo
Le candidat prépare une présentation sous forme de livrables (rédigés) du projet d'audit d'un système de management de la sécurité d'information selon ISO 27001 en distinguant 3 parties :
- Partie 1 : établissement de la stratégie d'évaluation et de traitement des risques en faisant références aux exigences de la norme ISO 27005 et aux données fournies dans le cas (compétence C1 et C2)
- Partie 2 : proposition des plans de traitement des risques et de leur analyse comparée au regard des ressources mobilisées (compétence C3 et C4)
- Partie 3 : conception d'un programme de mise en œuvre d'un plan de traitement systématique et pérenne précisant les ressources nécessaires à mobiliser (compétence C5 et C6)
Le candidat présente son travail à l'oral au format vidéo à l'attention du jury de certification comme s'il le défendait devant un comité de direction. Durant cette présentation enregistrée, un accent particulier est mis sur les compétences de savoir agir en situation.
(1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008)

Les points forts

Certification reconnue au niveau national, Accès illimité, Adapté à votre rythme, Plus de contrainte logistique et d'agenda, Quiz et examens blancs inclus, Accompagnement durant toute votre formation

La certification

Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineSécurité informatique
RS 6399 CertifInfo 115486

Organisme & lieu