Accueil > Système d'Information > ISO 27005 : Risk Manager avec EBIOS
Formation #MSI133

Formation ISO 27005 : Risk Manager avec EBIOS

Durée : 5 jours

Code : MSI133

Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Appréhender la méthode EBIOS et ses différents cas d'utilisation
  • Enrichir ses compétences à l'évaluation du risque avec la méthode EBIOS
  • Savoir gérer efficacement les méthodes et les techniques de la gestion du risque selon EBIOS
  • Reconnaître les exigences de la norme ISO 27001 sur la gestion des informations de risque pour la sécurité
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS et en analyser et restituer les résultats
  • Se préparer à l'examen de certification EBIOS Risk Manager
Programme
1/ Introduction à la gestion du risque selon ISO 27005
  • Concepts de base en gestion des risques, l'impact, la menace, la vulnérabilité
  • Cadres normatifs, réglementaires et légaux de la sécurité de l’information
  • Les normes et cadres de référence en gestion des risques
  • Les lignes directrices pour les méthodologies d’analyse de risque
  • L'étude des objectifs de l’analyse avec les managers
  • L'approche quantitative et qualitative de l'évaluation des risques
2/ Vue d’ensemble de la norme ISO/IEC 27005
  • Structure de la norme
  • Présentation générale du processus de gestion des risques
  • Cycle de vie
  • Vocabulaire du management du risque selon l’ISO 27005
  • Approche empirique
  • Positionnement, définition de la stratégie de gestion de risque
3/ Traitement et gestion du risque selon ISO 27005
  • La classification des actifs
  • L'identification, l'analyse et l'évaluation des risques
  • Les options de traitement du risque
  • Etablir des plans de réduction par des mesures de sécurité
  • La gouvernance et gestion des risques
  • Présentation des principales méthodologies de gestion des risques :
  • EBIOS
  • MEHARI
  • OCTAVE
  • CRAMM
  • Microsoft Security Compliance Management
4/ Initier une analyse de risque avec EBIOS
  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Application pratique de la méthode : éléments essentiels
5/ Application de la méthode EBIOS
  • Exploitation des résultats de la méthode vers: SOA (Déclaration d'applicabilité)
  • Politique de sécurité (Exigences ISO 27001)
  • Plan d'action sécurité (SMSI)
  • Conduire une analyse des risques
  • Application pratique de la méthode :
  • Étape 2 : Expression des besoins
  • Étape 3 : Vulnérabilités
6/ Conclure une analyse de risque avec EBIOS
  • Application pratique de la méthode :
  • Étape 4 : Menaces, Risques
  • Etape5 : Objectifs de sécurité, couvertures des risques
7/ Préparation de l’examen à travers une étude de cas
  • Passage en revue de tous les thèmes abordés
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Architectes techniques
  • Auditeurs
  • Cadres
  • Chefs de Projet
  • Responsable qualité
  • Responsable sécurité
  • Risk managers
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse