1Jour 1 : Introduction à la gestion du risque selon ISO 27005 :

• Les concepts de base en gestion des risques, l'impact, la menace, la vulnérabilité
• Les normes et les cadres de référence ISO en gestion des risques : ISO 27001 à ISO 27005, ISO 31000
• Les lignes directrices pour les méthodologies d’analyse de risque
• L'étude des objectifs de l’analyse avec les managers
• L'approche quantitative et qualitative de l'évaluation des risques
• Les exercices

2Jour 2 : Traitement et gestion du risque selon ISO 27005 :

• La classification des actifs
• L'identification, l'analyse et l'évaluation des risques
• Les options de traitement du risque
• Etablir des plans de réduction par des mesures de sécurité
• La gouvernance et gestion des risques
• Présentation des principales méthodologies de gestion des risques: EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
• Les exercices

3Jour 3 : Initier une analyse de risque avec EBIOS :

• Introduction
• Présentation de la notion de risques
• Formation aux 5 étapes de la méthode EBIOS
• Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini :
• Etape 1 : éléments essentiels

4Jour 4 : Application de la méthode EBIOS :

• Exploitation des résultats de la méthode vers: SOA (Déclaration d'applicabilité)
• Politique de sécurité (Exigences ISO 27001)
• Plan d'action sécurité (SMSI)
• Conduire une analyse des risques
• Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini:
• Étape 2: Expression des besoins
• Étape 3: Vulnérabilités

5Jour 5 : Conclure une analyse de risque avec EBIOS et examen :

• Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini
• Étape 4 : Menaces, Risques
• Etape5 : Objectifs de sécurité, couvertures des risques

6Certification ISO /IEC 27005 Risk Manager et EBIOS :

• Le passage de l'examen est inclus dans le prix de vente.

7Pour l'examen Certified ISO /IEC 27005 Risk Manager:

Format: examen écrit, durée: 3h et disponible en français (ou autres langues à demander) Il remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L'examen couvre les domaines de compétence suivants :

• Domaine 1: les concepts fondamentaux, les approches, les méthodes et les techniques de l'information risque de sécurité gestion
• Domaine 2: La mise en œuvre d'une gestion des risques de sécurité de l'information programme /li>
• Domaine 3: L'évaluation des risques de sécurité de l'information basé sur la norme ISO 27005

8Pour l'examen EBIOS Avancé :

Format: examen écrit, durée: 3h et disponible en françaisIl répond aux exigences du programme de certification PECB (Examination and Certification Program (ECP). L’examen couvre les domaines de compétence suivants:

• Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque selon EBIOS
• Domaine 2 : Mise en œuvre du programme du management du risque
• Domaine 3 : Appréciation du risque de la sécurité de l’information basée sur EBIOS

Une connaissance de base des principes de la sécurité de l'information, et de la continuité des activités est recommandée

Cette formation s'adresse à :

• Toute personne souhaitant maîtriser la norme ISO 27005 ou visant la certification ISO 27005.
• Toute personne devant réaliser une appréciation des risques de sécurité informatique.
• RSSI et consultants en SSI.