Public : Chefs de projet, consultants, architectes techniques - Responsables sécurité, conformité ou risques dans une organisation- Toute personne impliquée dans un programme de gestion des risques selon ISO 27005 et EBIOS
Durée : 5 jour(s)
Pré-requis : Connaissance des bases de la sécurité de l’information et des notions de risques
Objectifs : Comprendre et mettre en œuvre un processus de gestion des risques conforme à ISO/IEC 27005 - Interpréter les exigences d’ISO/IEC 27001 dans le cadre du management des risques de sécurité de l’information - Maîtriser les étapes de la méthode EBIOS pour conduire des études de risques complètes - Être capable de mener des études de risques et d’en analyser et communiquer les résultats - Se préparer aux examens PECB ISO 27005 Risk Manager et EBIOS Risk Manager
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102765-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
3 775,00 € HT
Revoir les concepts clés d’ISO 27001, d’ISO 27005 et d’ISO 31000
Structurer un programme de gestion des risques SSI : objectifs, périmètres, gouvernance
Définir les rôles, responsabilités et circuits de validation des analyses de risques
Planifier les étapes du processus de gestion des risques et les livrables associés
Atelier fil rouge : élaborer une charte de gestion des risques SSI pour un périmètre organisationnel
Établir le contexte de la gestion des risques (interne, externe, critères, limites, appétence)
Identifier les actifs, menaces, vulnérabilités et scénarios de risques
Analyser et évaluer les risques avec une approche quantitative ou qualitative
Apprécier les risques, arbitrer et documenter les risques résiduels
Atelier fil rouge : réaliser une appréciation de risques sur quelques scénarios représentatifs et les présenter à un comité fictif
Définir les options de traitement des risques et les plans d’actions associés
Relier les mesures de traitement aux contrôles ISO 27001 / ISO 27002
Communiquer les résultats de l’analyse de risques aux différentes parties prenantes
Mettre en place une surveillance continue des risques et des mesures associées
Atelier fil rouge : construire un plan de traitement et un tableau de bord de suivi des risques clés
Comprendre les principes fondamentaux d’EBIOS Risk Manager
Conduire les ateliers de cadrage, de définition du socle de sécurité et d’identification des sources de risques
Construire les scénarios stratégiques et opérationnels et en apprécier les risques
Déterminer les objectifs de sécurité et les scénarios de sécurité à mettre en œuvre
Atelier fil rouge : mener une mini-étude EBIOS sur un périmètre restreint et en produire une synthèse
Revoir les exigences et la structure du processus de gestion des risques selon ISO 27005
Synthétiser les concepts et étapes clés d’EBIOS Risk Manager
S’entraîner sur une étude de cas combinant ISO 27005 et EBIOS
Préparer son plan de révision et clarifier le déroulement des deux examens PECB
Atelier fil rouge final : session de questions/réponses, quiz et consolidation des acquis en vue des examens
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.