éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF À distance

ISO/CEI 27005 Security Risk Manager + EBIOS : évaluer et traiter les risques de sécurité de l'information

OO2

2 300 €à partir de
Durée variabledurée
4sessions actives
Francelieu

Objectifs de la formation

Pourquoi vous devriez suivre cette formation ?
Dans un contexte où les cybermenaces évoluent sans cesse, la capacité à gérer les risques liés aux systèmes d'information est devenue incontournable.Suivre notre formation ISO/CEI 27005 couplée à la méthode EBIOS, c'est faire le choix d'un cadre structuré, reconnu à l'échelle internationale, pour sécuriser les actifs informationnels de votre organisation.Cette formation vous plonge au cœur des référentiels normatifs en vigueur et des méthodologies les plus utilisées dans le domaine, dont EBIOS, développée par l'ANSSI, qui se distingue par son approche collaborative et pragmatique.Elle vous prépare également à l'examen de certification ISO/CEI 27005 Risk Manager, un véritable atout pour valoriser vos compétences professionnelles et attester de votre maîtrise d'une démarche d'analyse de risques conforme aux exigences actuelles.
Compétences visées:
À l'issue de la formationISO 27005 avec EBIOSvous atteindrez les objectifs de compétences suivants :
- Identifier les processus métiers sensibles et stratégiques et leur système d'information associé en s'appuyant sur une analyse SWOT.
- Délimiter le domaine d'application (périmètre d'action) sur lequel s'exerce l'analyse de risque.
- Construire et hiérarchiser par criticité des scenarii de dysfonctionnement ou d'agression.
- Elaborer les plans de traitement des risques.
- Accompagner l'entreprise dans la mise en œuvre du plan de traitement.
- Favoriser une culture de la gestion du risque lié au système d'information.
- Assimiler les principes et les fondamentaux de la méthode EBIOS.
- Développer les compétences nécessaires pour mener une étude EBIOS complète, en apprenant à analyser, rapporter, et communiquer les résultats de manière efficace.
- Réussir la certification ISO/CEI 27005 - Security Risk Manager

Programme

Partie 1 : Introduction à la gestion des risques et à la norme ISO 27005
- Comprendre et définir le risque.
- Comprendre la norme ISO/CEI 27005:2022.
- Identifier les processus métiers sensibles.
- Mettre en place un programme de gestion des risques:Quelles sont les étapes pour développer un programme de gestion des risques conforme à ISO 27005, incluant la définition des responsabilités et le processus de décision?
Partie 2 : Mise en œuvre d'un processus de gestion des risques selon la norme ISO 27005
- Délimiter le domaine d'application.
- Construire et hiérarchiser des scénarios de risque.
- Analyser et évaluer les risques.
- Élaboration des plans de traitement des risques:Développement de plans de gestion des risques, en intégrant l'analyse des scénarios pour proposer des solutions alignées avec les objectifs stratégiques de l'entreprise.
Partie 3 : Suivi et culture de la gestion du risque
- Mise en œuvre du plan de traitement.
- Favoriser une culture de la gestion du risque.
Partie 4 : Analyse des risques avec la méthode EBIOS
- Introduction.
- Présentation de la notion de risques.
- Les 5 étapes de la méthode EBIOS.
- Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini.
- Les éléments essentiels.
Partie 5 : Application de la méthode EBIOS
- L'exploitation des résultats de la méthode vers:
- SOA (Déclaration d'applicabilité);
- La politique de sécurité (Exigences ISO 27001);
- Le plan d'action sécurité (SMSI).
- La conduite d'une analyse des risques.
- Les expressions des besoins.
- Les vulnérabilités.
Partie 6 : Conclusion d'une analyse de risques avec EBIOS
- Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini.
- L'analyse des risques.
- Les objectifs de sécurité.
- Les couvertures des risques.
Partie 7 : Autres méthodologies et préparation à la certification
- Présentation des méthodes d'appréciation des risques: exploration des méthodes OCTAVE, MEHARI et EMR, et discussion sur leur intégration dans la stratégie de gestion des risques de l'entreprise.
- Préparation à l'examen de certification ISO 27005 Security Risk Manager.

Résultats attendus

1. Bénéfices de la formation
Cette formation vous prépare au passage de l'examenISO 27005 Security Risk Manager, un gage de reconnaissance professionnelle sur le marché du travail
Vous serez alors en mesure deVous serez alors en mesure de conduire une analyse de risques selon les exigences de la norme, en utilisant la méthode EBIOSpour identifier, évaluer et traiter les risques liés aux systèmes d'information de manière rigoureuse et stratégique.
2. Informations sur l'examen
- Durée :2 heures.
- Mode d'examen :en ligne.
- Modalités d'évaluation:Le candidat devra élaborer une présentation portant sur l'analyse des risques du système d'information à partir d'une mise en situation professionnelle fictive sous forme d'une étude de cas. Pour cela, le candidat devra:
- Répondre à un QCM;
- Présenter les résultats et préconisations de son analyse des risques selon l'ISO 27005par écrit en 3 parties
- Partie 1: Définition de la stratégie de gestion des risques selon les exigences de la norme ISO 27005 et les données du cas étudié.
- Partie 2: Élaboration et comparaison de plans de traitement des risques, en tenant compte des ressources mobilisées.
- Partie 3: Conception d'un programme de mise en œuvre durable, précisant les moyens nécessaires pour appliquer le plan de traitement de façon systématique et pérenne.
3. Perspectives après la certification
La certificationISO/CEI 27005 Risk Managerouvre la voie à des fonctions à responsabilité dans la cybersécurité, la gouvernance et la gestion des risques SI, aussi bien dans les secteurs publics que privés. Elle constitue un atout majeur dans le cadre de la mise en place ou de l'amélioration d'un SMSI conforme à la norme ISO 27001(certification également éligible au CPF).

Les points forts

- All inclusive: support de cours + travaux pratiques + examen inclus ISO 27005 inclus;
- Travaux pratiques basés sur des cas réels
- Seconde tentative gratuiteen cas d'échec

La certification

Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineSécurité informatique
RS 6399 CertifInfo 115486

Organisme & lieu

  • OrganismeOO2
  • Région