0(0)

Cours de ISO/IEC 27005 avec EBIOS

  • Niveau des cours : Intermédiaire

Description

 

Maîtriser l’évaluation des risques et la gestion optimale des risques en sécurité de l’information selon la norme ISO/IEC 27005 avec la méthode EBIOS

Dans ce cours intensif de cinq jours, les participants développent la compétence pour maîtriser les éléments de base de la gestion des risques liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode EBIOS. La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) a été développée par l’ANSSI en France. A partir d’exercices pratiques et d’études de cas, les participants acquièrent les connaissances et les compétences nécessaires pour réaliser une évaluation optimale des risques liés à la sécurité de l’information et gérer les risques dans le temps en connaissant leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001:2005.

 

Programme du cours

Jour 1 : Introduction, programme de gestion des risques selon ISO/IEC 27005

Concepts et définitions liés à la gestion du risque
Normes, cadres et méthodologies de gestion du risque
Mise en œuvre d’un programme de gestion des risques en sécurité de l’information
Comprendre une organisation et son contexte

Jour 2 : Identification et évaluation des risques, évaluation des risques, traitement, acceptation, communication et surveillance selon ISO/IEC 27005

Identification des risques
Analyse et évaluation des risques
Evaluation du risque avec une méthode quantitative
Traitement du risque
Acceptation du risque et gestion du risque résiduel
Communication et consultation sur les risques liés à la sécurité de l’information
Surveillance et révision des risques

Jour 3 : Examen et début d’une évaluation des risques avec EBIOS

Examen de gestionnaire de risques certifié ISO 27005 (2 heures)
Présentation d’EBIOS
Phase 1 – Établissement du contexte
Phase 2 – Analyse des événements de sécurité redoutés
Phase 3 – Analyse des scénarios de menace

Jour 4 : Réalisation d’une évaluation des risques avec EBIOS

Phase 4 – Analyse du risque
Phase 5 – Détermination des contrôles de sécurité
Évaluation des risques avec le logiciel EBIOS
Atelier avec études de cas

Jour 5 : Atelier avec études de cas et examen EBIOS

Atelier avec études de cas
Examen avancé EBIOS (3 heures)

Approche pédagogique

Cette formation est basée à la fois sur la théorie et la pratique :

Des sessions de cours magistraux illustrés par des exemples basés sur des cas réels.
Exercices pratiques
Exercices de révision pour aider à la préparation de l’examen
Test pratique similaire à l’examen de certification

Pour bénéficier des exercices pratiques, le nombre de participants à la formation est limité.

Examen et certification

L’examen “PECB Certified ISO/IEC 27005 Risk Manager” répond entièrement aux exigences du programme d’examen et de certification (ECP) de PECB. L’examen couvre les domaines de compétence suivants :

Domaine 1 : Concepts fondamentaux, approches, méthodes et techniques de gestion des risques de sécurité de l’information.
Domaine 2 : Mise en œuvre d’un programme de gestion des risques liés à la sécurité de l’information.
Domaine 3 : Evaluation des risques de sécurité de l’information basée sur la norme ISO 27005.

Durée : 2 heures

Pour plus d’informations sur l’examen, consultez la section du PECB sur l’examen de gestionnaire de risques ISO/IEC 27005 à l’adresse https://pecb.com/certifications.

Après avoir réussi l’examen “ISO/IEC 27005 Risk Manager”, les participants peuvent demander l’accréditation ISO/IEC 27005 Provisional Risk Manager.

$2,950.00
$
Panier
Retour haut de page