Toutes nos formations sont désormais disponibles en "Live Virtual classes". Contactez-nous pour plus d’informations : formation@oxiane.luToutes nos formations sont désormais disponibles en "Live Virtual classes". Contactez-nous pour plus d’informations : formation@oxiane.lu

ISO 27005 Certified Risk Manager avec EBIOS

Accueil » Formations » Data » ISO 27005 Certified Risk Manager avec EBIOS

La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode EBIOS.

3100 € HT 5 jours ISO-27005E

Formation de 5 jours certifiante combinant ISO 27005 et EBIOS

Programme

Jour 1: Introduction à la gestion du risque selon ISO 27005

  • Concept de base en gestion des risques
  • Les normes et cadres de référence en gestion des risques
  • Mise en oeuvre d’un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l’évaluation des risques

Jour 2: Traitement et gestion du risque selon ISO 27005

  • Traitement du risque
  • Gestion des risques résiduels
  • Gestions des risques de projets
  • Gouvernance et gestion des risques
  • Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
  • Examen ISO 27005 Certified Risk Manager (2 heures)

Jour 3: Initier une analyse de risque avec EBIOS

  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini :
  • Etape 1 : éléments essentiels

Jour 4 : Application de la méthode EBIOS

  • Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
  • Politique de sécurité (Exigences ISO 27001)
  • Plan d’action sécurité (SMSI)
  • Conduire une analyse des risques
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini :
  • Étape 2 : Expression des besoins
  • Étape 3 : Vulnérabilités

Jour 5 : Conclure une analyse de risque avec EBIOS

  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini
  • Étape 4 : Menaces, Risques
  • Etape5 : Objectifs de sécurité, couvertures des risques
  • Remarque : La certification EBIOS n’est pas comprise dans les 5 jours de formation. Elle est à réaliser ultérieurement.