ISO 27005 - Certified Risk Manager avec EBIOS
Évaluer les risques et mettre en place les réponses ad'hoc

En matière d'appréciation des risques, EBIOS (pour Expression des Besoins et Identification des Objectifs de Sécurité), la méthode proposée par l'Agence National de la Sécurité des Systèmes d'Information (ANSSI) qui a notamment pour mission de proposer des règles à appliquer pour la protection des systèmes d'information de l'Etat français, fait figure de référence. Conforme à la norme ISO 27005 conçue pour aider à la mise en place de la sécurité de l'information basée sur une approche méthodique du risque, EBIOS constitue la boite à outils idéale pour construire son référentiel SSI. Indispensable à tout manager impliqué dans la gestion de la sécurité, cette formation intensive de 5 jours prépare aux certifications EBIOS Risk Manager et ISO 27005 Risk Manager qui seront passées en séance.
Objectifs
- Connaître les concepts, approches, méthodes et techniques associés à un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
- Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
- Connaître les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
- Maîtriser les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
- Acquérir les compétences nécessaires afin de mener une étude EBIOS et en analyser et restituer les résultats
Public
- Chefs de projet, consultants, architectes techniques
- Toute personne en charge de la sécurité d'information, de la conformité et du risque dans une organisation
- Toute personne amenée à mettre en oeuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques selon la méthode EBIOS
Prérequis
- Connaitre le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable l'adresse https://www.hubformation.com/pdf/guide_hygiene_informatique_anssi.pdf)
Certification
Cette formation prépare au test ISO/IEC 27005 Risk Manager, EBIOS Risk Manager et entre en jeu dans le cursus de certification ISO/IEC 27005 Risk Manager et EBIOS Risk Manager.
Méthode pédagogique
Cette formation se compose d'une alternance d'apports théoriques, de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur. Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies. Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions. Les résultats des examens sont disponibles sous 4 à 8 semaines et sont directement envoyés aux candidats par email. Cette formation préparant aux certifications PECB "Sécurité de l'information" et PECB "Analyse de risques par la méthode EBIOS" est éligible au CPF. Connectez-vous sur www.moncompteformation.gouv.fr