Prérequis et objectifs

Résultats attendus

Évaluer les risques et mettre en place les réponses ad'hoc

Prérequis de la formation

  • Connaitre le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable ici)

Objectifs de la formation

  • Connaître les concepts, approches, méthodes et techniques associés à un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
  • Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
  • Connaître les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Maîtriser les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS et en analyser et restituer les résultats

Objectifs de sortie

Cette formation prépare aux certifications ISO/IEC 27005 Risk Manager et EBIOS Risk Manager.

Domaines

Informatique - Systèmes d?information et numérique

Contenu

1 - 1ère partie : ISO 27005 - Risk Manager

    2 - Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005

    3 - Connaître le cadre normatif et réglementaire

    4 - Mettre en oeuvre un programme de management du risque

    5 - Établir le contexte mission, objectifs, valeurs, stratégies

    6 - Identifier les risques

    7 - Analyser et évaluer les risques

    8 - Apprécier les risques avec une méthode quantitative

    9 - Traiter les risques

    10 - Apprécier les risques et gérer les risques résiduels

    11 - Communiquer sur les risques

    12 - Surveiller les risques

    13 - Découvrir la méthode OCTAVE

    14 - Découvrir la méthode MEHARI

    15 - Découvrir la méthode EBIOS

    16 - 2ème partie : EBIOS Risk Manager certifiant

    17 - Introduction à la méthode EBIOS

    18 - Définir le cadre de la gestion des risques

    19 - Préparer les métriques

    20 - Identifier les biens

    21 - Apprécier les événements redoutés

    22 - Apprécier les scénarios de menaces

    23 - Apprécier les risques

    24 - Identifier les objectifs de sécurité

    25 - Formaliser les mesures de sécurité à mettre en oeuvre

    26 - Mettre en oeuvre les scenarios de sécurité

    27 - Préparation de l'examen à travers une étude de cas

    28 - 3ème partie : Passage des examens de certification ISO/IEC 27005 Risk Manager et EBIOS Risk Manager

    29 - Examen de certification ISO/IEC 27005 Risk Manager

    30 - Examen de certification EBIOS Risk Manager

    Contact

    Nom
    FRAPPART ISABELLE
    Téléphone
    0534540000
    E-mail
    isabelle.frappart@ib.cegos.fr
    Niveau d'entrée
    Sans niveau spécifique
    Niveau de sortie
    Sans niveau spécifique
    Pour savoir si cette formation est accessible à d'autres publics et selon d'autres modalités, n'hésitez pas à prendre directement contact avec l'organisme ou votre conseiller.