Formation Risk Manager ISO/CEI 27005:2011 with EBIOS Method

Objectifs :

La formation certifiante « Risk Manager ISO/CEI 27005:2011 with EBIOS Method » traite de la gestion du risque de sécurité de l’information en général et de la  méthode EBIOS de l’ANSSI. Cette formation vous permet de mener de bout en bout une appréciation des risques de l’étude des besoins à la formalisation des objectifs de sécurité.

En particulier, les objectifs de la formation sont les suivants :

  • Maîtriser la construction d’un processus de gestion des risques selon la norme ISO/CEI 27005 :2011 ;
  • Appréhender la méthode EBIOS 2010 et ses différents cas d’utilisation.
  • Maîtriser la construction d’un processus de gestion des risques.
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS.
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
  • Préparer l’apprenant aux examens en fin de session.

Participants :

  • La formation « Risk Manager ISO/CEI 27005:2011 with EBIOS Method »  s’adresse à toute personne souhaitant maîtriser la démarche EBIOS 2010 et/ou visant les certifications Risk Manager ISO27005:2011 et EBIOS Risk Manager. Cette formation s’adresse à toute personne devant réaliser une appréciation des risques en sécurité, y comprit au delà des risques en sécurité informatique ;
  • RSSI, chefs de projet SI et aux consultants en sécurité souhaitant maîtriser le processus de gestion des risques en général et EBIOS 2010.

Pré-requis :

  • Posséder des connaissances de base en sécurité des systèmes d’information.

Bénéfices attendus de la formation :

  • Maîtriser le processus de management des risques selon la norme ISO/CEI 27005 :2011 ;
  • Comprendre la relation entre le management des risques de sécurité de l’information, les mesures de sécurité et la conformité avec les exigences des différentes parties prenantes de l’organisation;
  • Acquérir les compétences pour implémenter et manager de façon continue un programme de management des risques de sécurité de l’information ;
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques de management des risques de sécurité de l’information;
  • Comprendre les concepts, les approches, méthodes et techniques pour un management efficace des risques selon EBIOS ;
  • Développer les compétences nécessaires pour conduire une appréciation de risque avec la méthode EBIOS ;
  • Maîtriser les étapes pour conduire une appréciation des risques avec la méthode EBIOS
  • Interpréter les exigences de la norme ISO 27001 relatives aux management des risques de sécurité de l’information.

Intervenants :

  • Les sessions sont animées par des Experts Seniors formateurs agréés et certifiés CISA, CISM, CBCP, CISSP®, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Assessment with EBIOS Method, CEH.

Mode :

  • Formation inter – entreprises.

Programme :

Jour 1 : Introduction et concepts de risque

  • Introduction et objectifs du management de la sécurité
  • Normes et cadre de référence en management des risques de sécurité de l’information
  • Classification des actifs
  • Les rôles complémentaires du RSSI et du Risk Manager
  • Présentation de la norme ISO/CEI 27001:2013
  • Formation et sensibilisation de la sécurité de l’information

Jour 2 : Management des risques selon l’ISO

  • L’essentiel de la norme. Objectifs et contexte d’application
  • ISO/CEI 27005 et modèle PDCA
  • L’établissement du contexte
  • L’identification des risques
  • L’estimation des risques
  • L’évaluation des risques
  • Le traitement des risques
  • L’acceptation des risques
  • La communication du risque
  • La surveillance et la revue des risques

Jour 3 : Conduire une appréciation des risques avec EBIOS

  • Présentation d’EBIOS
  • Phase 1 – Etude  du contexte
  • Phase 2 – Etude des évènements redoutés
  • Phase 3 – Etude des scénarios de menace

Jour 4 : Réaliser une appréciation des risques avec EBIOS

  • Phase 4 – Etude de risque
  • Phase 5 – Etude  des mesures de sécurité
  • Atelier avec étude de cas

Jour 5 :  Examens Risk Manager et EBIOS

  • Examen de certification Risk Manager ISO/CEI 27005:2011 (2 h) :

L’examen de certification Risk manager ISO/CEI 27005:2011 couvre  les domaines de compétence suivants :

    • Domaine 1 :  Etude du contexte  de l’organisation ;
    • Domaine 2 : Identification des actifs primaires et des actifs support ;
    • Domaine 3 : Identification des risques liés à la SSI ;
    • Domaine 4 : Traitement des risques liés à la SSI ;
    • Domaine 5 : Communication sur les risques liés à la SSI.
  • Examen de certification EBIOS (3 h) :

L’examen de certification EBIOS couvre les domaines de  compétence

suivants :

    •           Domaine 1 : Principes fondamentaux et concepts dans la gestion des risques de sécurité de l’information basé sur EBIOS ;
    • Domaine 2 : Programme de gestion des risques de sécurité de l’information basé sur EBIOS ;
    • Domaine 3 : Appréciation des risques de sécurité de l’information basée sur EBIOS ;
    • Domaine 4 : Traitement des risques de sécurité de l’information basé sur EBIOS ;
    • Domaine 5 : Communication des risques de sécurité de l’information, surveillance et amélioration basées sur EBIOS.

Méthode :

      • Exercices pratiques basés sur des etudes de cas;
      • nsemble d’exposés et d’exercices couvrant les parties du programme :

    Tests pratiques similaires aux examens de certification.

Lieu de formation :

Durée :

  • 5 jours à raison de 6 heures par jour, soit trente (30) heures de formation.

Tarif : Nous consulter

  • Le  Support de formation est fourni au démarrage de la session de formation ;
  • Une copie de la norme ISO/CEI 27005 :2011 est fournie aux participants ;
  • Une copie du logiciel et de la documentation officielle EBIOS publiée par l’ANSSI est également fournie aux participants ;
  • Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.
    • contact@nb-consulting-dz.com
    • nb.consulting.informatique@gmail.com
  • Tél: +213 (0) 771 64 99 91  
  • Fax : +213 (0) 33 85 43 85