Description de la formation
Conçue en 1995 par la Direction Centrale de la Sécurité des Systèmes d'Information,la méthode EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) regroupe un ensemble de techniques et stratégies d'évaluation des risques en informatique. Savoir identifier,évaluer et gérer les risques liés aux systèmes d'information est primordial pour le bon fonctionnement d'une entreprise.
Cette formation ISO 27005 Certified Risk Manageravec EBIOS vous apportera les connaissances fondamentales et les compétences nécessaires pour maîtriser toutes les étapes de la gestion du risque selon la méthode EBIOS. Pour valider vos acquis de formation, vous passerez également les examens« PECB Certified ISO/IEC 27005 Risk Manager » et « PECB Certified EBIOS ». Ces 2 examens vous permettront ainsi d'obtenir une double certification en seulement 5 jours (31 heures).
Prochaines sessions
Objectifs visés
A l'issue de cette formation ISO 27005 Certified Risk Manager avec EBIOS, vous atteindrez les objectifs suivants :
- comprendre et utiliser la méthode EBIOS d'appréciation du risque ;
- posséder l'ensemble des principes, outils, méthodes et stratégies en matière de gestion du risque ;
- connaître la norme ISO/CEI 27005:2018 et son utilisation ;
- savoir gérer les informations de risque pour la sécurité avec la norme ISO 27001:2013 ;
- développer des compétences pour mettre en œuvre, gérer et maintenir un programme de gestion du risque ;
- comprendre les relations entre la gestion des risques de sécurité de l'information, les contrôles de sécurité et la conformité avec les obligations des différentes parties d'une logistique ;
- réussir les 2 examens et obtenir vos 2 certifications « PECB certified ISO/IEC 27005 Risk Manager » et « PECB certified EBIOS Risk Manager ».
Contenu
Jour 1 : gestion du risque selon la norme ISO 27005:2018
- Les concepts de base en gestion des risques, l'impact, la menace, la vulnérabilité.
- Les normes et les cadres de référence ISO en gestion des risques : ISO 27001:2013 à ISO 27005:2018, ISO 31000:2018.
- Les lignes directrices pour les méthodologies d’analyse des risques.
- L'étude des objectifs de l’analyse avec les managers.
- L'approche quantitative et qualitative de l'évaluation des risques.
Jour 2 : évaluation, traitement et gestion du risque selon ISO 27005:2018
- La classification des actifs.
- L'identification, l'analyse et l'évaluation des risques.
- Les options de traitement du risque.
- Les plans de réduction par des mesures de sécurité.
- La gouvernance de la gestion des risques.
- Les principales méthodologies de gestion des risques: EBIOS, MEHARI, OCTAVE, CRAMM et Microsoft Security Compliance Management.
Jour 3 : initier une analyse de risque avec EBIOS
- Introduction.
- Présentation de la notion de risques.
- Les 5 étapes de la méthode EBIOS.
- Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini :
- Les éléments essentiels.
Jour 4 : application de la méthode EBIOS
- L'exploitation des résultats de la méthode vers:
- SOA (Déclaration d'applicabilité).
- La politique de sécurité (Exigences ISO 27001).
- Le plan d'action sécurité (SMSI).
- La conduite d'une analyse des risques.
- Les expressions des besoins.
- Les vulnérabilités.
Jour 5 : conclusion d'une analyse de risques avec EBIOS
- Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini ;
- L'analyse des risques.
- Les objectifs de sécurité.
- Les couvertures des risques.
Dernière demi-journée :
- Passage de l'examen PECB Certified ISO/IEC 27005 Risk Manager (durée : 3 heures).
- Passage de l'examen PECB Certified EBIOS Avancé Risk Manager (durée : 3 heures).
Public Cible
Cette formation s'adresse aux publics suivants :
- toute personne chargée de la gestion de la sécurité informatique (SSI) ou de sa mise en conformité ;
- les organisations ou les équipes SSI souhaitant mettre œuvre ou se conformer aux exigences de la norme ISO/IEC 27001 ;
- les organisations ou les équipes SSI qui participent à un plan de gestion des risques et qui souhaitent appliquer la méthode EBIOS.
Prérequis
Suivre cette formation ISO 27005 Certified Risk Manager avec EBIOS ne nécessite aucun prérequis.
Avantages de la formation
Travaux pratiques basés sur des cas réels avec documentation incluse ; 21 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
Visualiser la vidéo
Faire une demande
Un large catalogue et plusieurs certifications
Oo2 Formations & Consulting est un organisme spécialisé entre autres dans la gestion de projet, le management et l’informatique, avec la particularité de proposer un catalogue de plus de 750 formations qui préparent à l’obtention des principales certifications dans ces...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations