Formation : ISO/IEC 27005 Risk Manager avec EBIOS

Ref. ISO-27005RME

Télécharger en PDF

Durée :

5

jours

Examen :

Inclus

Niveau :

Intermédiaire

Financement :

Temptraining

ITTA | Formations | Informatique | Audit et Sécurité Informatique | ISO/IEC 27005 Risk Manager avec EBIOS

Description

Découvrez comment gérer les risques en sécurité de l’information

La formation certifiante ISO 27005 Risk Manager avec EBIOS traite de la gestion des risques en sécurité de l’information en général et de la méthode EBIOS de l’ANSSI. Cette formation vous permet de réaliser une évaluation des risques de bout en bout depuis l’étude des besoins jusqu’à la formalisation des objectifs de sécurité.

Nous vous préparons pour les examens ISO/IEC 27005 Risk Manager avec EBIOS

Cette formation de 5 jours vous prépare aux examens de “Risk Manager ISO 27005” et de “Risk Manager EBIOS”. Vous y découvrirez notamment comment construire un processus de gestion des risques et d’identifier quels sont les outils optimaux pour l’évaluation de ces risques.

Profils des participants

Personnes ayant besoin de maîtriser le processus EBIOS 2010 et/ou visant les certifications Risk Manager ISO27005:2011 et EBIOS Risk Manager
Personnes devant réaliser une évaluation des risques de sécurité, y compris au-delà des risques de sécurité informatique
RSSI, chefs de projet SI
Consultants en sécurité souhaitant maîtriser le processus de gestion des risques et EBIOS 2010

Objectifs

Construire un processus de gestion des risques selon la norme ISO/CEI 27005:2011
Comprendre la méthode EBIOS 2010 et ses différents cas d’utilisation
Fournir au stagiaire les moyens de gérer et d’effectuer une évaluation des risques EBIOS
Communiquer les ressources et les outils disponibles afin d’obtenir une évaluation optimale des risques
Préparer l’apprenant pour les examens à la fin de la session

Connaissances Préalables

Connaissance de base de la sécurité des systèmes d’information

Contenu du cours

Module 1 : Introduction, programme de gestion des risques, identification et analyse des risques selon ISO/CEI 27005

Concepts et définitions liés à la gestion des risques
Normes, référentiels et méthodologies de gestion des risques
Mise en place d’un programme de gestion des risques en sécurité de l’information
Analyse des risques (Identification et estimation)

Module 2 : Évaluation des risques, traitement, acceptation, communication et surveillance selon ISO/CEI 27005

Évaluation des risques
Traitement des risques
Acceptation des risques en sécurité de l’information et gestion des risques résiduels
Communication des risques en sécurité de l’information
Surveillance et contrôle des risques en sécurité de l’information
Examen de Risk Manager ISO/CEI 27005

Module 3 : Réalisation d’une analyse de risques avec EBIOS

Présentation d’EBIOS
Établissement du contexte
Analyse des événements redoutés en matière de sécurité
Analyse des scénarios de menace

Module 4 : Analyse des risques avec EBIOS

Analyse des risques
Détermination des mesures de sécurité
Atelier avec des études de cas

Module 5 : Atelier avec des études de cas et examen de Risk Manager EBIOS

Atelier avec des études de cas
Examen de certification de Risk Manager EBIOS certifié par PECB.

Documentation

Support de cours numérique inclus

Examen

Cette formation vous prépare à l’examen Risk manager ISO 27005 et Risk Manager EBIOS inclus dans le prix du cours.

Cours complémentaires

Financement Temptraining

ITTA est partenaire de Temptraining, le fonds de formation continue pour les travailleurs temporaires. Ce fonds de formation peut subventionner des formations continues pour toute personne qui travaille pour un employeur assujetti à la Convention collective de travail (CCT) Location de services.