ISO 27005 - Certified Risk Manager avec EBIOS
Évaluer les risques et mettre en place les réponses ad'hoc

En matière d'appréciation des risques, EBIOS (pour Expression des Besoins et Identification des Objectifs de Sécurité), la méthode proposée par l'Agence National de la Sécurité des Systèmes d'Information (ANSSI) qui a notamment pour mission de proposer des règles à appliquer pour la protection des systèmes d'information de l'Etat français, fait figure de référence. Conforme à la norme ISO 27005 conçue pour aider à la mise en place de la sécurité de l'information basée sur une approche méthodique du risque, EBIOS constitue la boite à outils idéale pour construire son référentiel SSI. Indispensable à tout manager impliqué dans la gestion de la sécurité, cette formation intensive de 5 jours prépare aux certifications EBIOS Risk Manager et ISO 27005 Risk Manager qui seront passées en séance.
Objectifs
- Connaître les concepts, approches, méthodes et techniques associés à un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
- Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
- Connaître les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
- Maîtriser les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
- Acquérir les compétences nécessaires afin de mener une étude EBIOS et en analyser et restituer les résultats
Public
- Chefs de projet, consultants, architectes techniques
- Toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation
- Toute personne amenée à mettre en oeuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques selon la méthode EBIOS
Prérequis
- Connaitre le guide d'hygiène sécurité de l'ANSSI
Certification PECB - Sécurité de l'information
Cette formation prépare au test ISO/IEC 27005 Risk Manager, EBIOS Risk Manager et entre en jeu dans le cursus de certification ISO/IEC 27005 Risk Manager et EBIOS Risk Manager.