ISO 27005: Certified Risk Manager avec EBIOS

Formations ISO 27005: Certified Risk Manager avec EBIOS

OBJECTIF

Ce cours intensif de cinq jours permet aux participants de développer les compé- tences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode EBIOS.La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) a été dévelop- pée par l´ANSSI en France. Apartir d’exercices pratiques et d’études de cas,les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie.

En particulier, les objectifs de la formation sont les suivants:

  • Comprendre les concepts,les approches,les méthode,set les techniques permettant une gestion efficace du risque.
  • Développer les compétences nécessaires pour conduire une analyse de risque avec la méthode EBIOS.

PREREQUIT

• Une connaissance de base de la sécurité des systèmes d’information

INFORMATION GENERALES

• Code : ISO27005+EBIOS
• Durée : 5 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord,Tunis

PUBLIC VISE

• Gestionnaires derisques
• Consultantsentechnologie del´information
• Responsables de la sécurité de l’information ou de la conformité au sein d’une organisation

RESSOURCES

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

PROGRAMME DE LA FORMATION

  • Jours 1, 2, 3 & 4
  • Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005
  • • Concepts et définitions liés à la gestion durisque
    • Normes, cadres de référence et méthodologies en gestion durisque
    • Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information
    • Analyse du risque (Identification etestimation)

  • Evaluation du risque,traitement,acceptation,communicatione surveillance selon ISO 27005
  • • Évaluation durisque
    • Traitement durisque
    • Acceptation du risque dans la sécurité de l´informationet gestion du risque résiduel
    • Communication du risque dans la sécurité del´information
    • Surveillance et contrôle du risque dans la sécurité del´information
    • Examen Certified ISO/IEC 27005 RiskManager

  • Conduite d´une analyse de risque avec EBIOS
  • • Présentation EBIOS
    • Phase 1 – Établissement du Contexte
    • Phase 2–Analyse des événements de crainte de la sécurité
    • Phase 3

  • Analyse des risques selon EBIOS
  • • Phase 4 - Analyse desrisques
    • Phase 5 - Détermination des mesures desécurité
    • Atelier avec des études decas

  • Jours 5
  • Passage de l’examen

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.