Cette formation intensif de 5 jours ISO 27005 Risk Manager avec EBIOS vous permet de développer les compétences nécessaires pour maîtriser les processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrez également une compréhension approfondie des bonnes pratiques et des méthodes d’évaluation des risques.

Ce cours s’inscrit parfaitement dans le processus de mise en œuvre du cadre du SMSI présenté dans la norme ISO/IEC 27001.

Objectif opérationnel

Maîtriser les processus de management du risque liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO 27005 comme cadre de référence.
Maîtriser les concepts et les éléments de management des risques en utilisant la méthode EBIOS.

Objectifs pédagogiques

• Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
• Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques
• Maîtriser les étapes pour conduire une analyse de risque avec la méthode EBIOS
• Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme.

Pré-requis :

Une connaissance fondamentale de la norme ISO 27005 et une connaissance approfondie de l’évaluation des risques et de la sécurité de l’information sont vivement recommandés pour suivre cette formation ISO 27005 avec EBIOS.

Public visé

• Responsables de la sécurité d’information
• Administrateur sécurité
• Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme
• Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque
• Consultants des TI
• Professionnels des TI
• Agents de la sécurité de l’information
• Agents de la protection de la vie privée

Modalités et conditions d’accès

Délais d’accès :

Pour les inscriptions par le compte personnel de formation (CPF) : Un délai minimum obligatoire de 11 jours ouvrés et incompressible est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Pour les inscriptions hors compte personnel de formation CPF : Un délai minimum obligatoire et incompressible de 72 heures est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Modalité d’accès : 

Pour vous inscrire à cette formation, vous pouvez nous contacter à l’adresse formations@mgk-formation.fr. Nos équipes reviendront vers vous pour confirmer votre inscription qui sera validée sous réserve du nombre minimum d’inscrit à la formation. ( minimum 4 inscrits).

Objectif opérationnel 

Maîtriser les concepts et les éléments de management des risques en utilisant la méthode EBIOS.

Objectifs pédagogiques 

À l’issue de cette formation EBIOS Risk Manager, vous aurez acquis les connaissances et compétences nécessaires pour :

• Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
• Comprendre les étapes de la méthode EBIOS afin de poursuivre l’achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
• Comprendre et expliquer les résultats d’une étude EBIOS et ses objectifs clés
• Acquérir les compétences nécessaires afin de mener une étude EBIOS
• Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme
• Développer les compétences nécessaires pour analyser et communiquer les résultats d’une étude EBIOS

Public visé 

Ce cours EBIOS Risk Manager s’adresse principalement aux profils suivants :

• Personnes souhaitant apprendre les concepts fondamentaux du management des risques
• Personnel participant aux activités d’appréciation des risques selon la méthode EBIOS
• Responsables désirant comprendre les techniques d’appréciation des risques basées sur la méthode EBIOS
• Responsables souhaitant maîtriser les techniques d’analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS

Pré-requis

Une connaissance de base sur la gestion du risque et sur la sécurité des systèmes d’information sont vivement recommandés pour suivre cette formation EBIOS Risk Manager dans de bonnes conditions.

Public visé

• Responsables de la sécurité d’information
• Administrateur sécurité
• Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme
• Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque
• Consultants des TI
• Professionnels des TI
• Agents de la sécurité de l’information
• Agents de la protection de la vie privée

Modalités et conditions d’accès

Délais d’accès :

Pour les inscriptions par le compte personnel de formation (CPF) : Un délai minimum obligatoire de 11 jours ouvrés et incompressible est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Pour les inscriptions hors compte personnel de formation CPF : Un délai minimum obligatoire et incompressible de 72 heures est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Modalité d’accès : 

Pour vous inscrire à cette formation, vous pouvez nous contacter à l’adresse formations@mgk-formation.fr. Nos équipes reviendront vers vous pour confirmer votre inscription qui sera validée sous réserve du nombre minimum d’inscrit à la formation. ( minimum 4 inscrits).

-> Jour 1 et 2

• Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
• Objectifs et structure de la formation
• Concepts et définitions du risque
• Cadres normatifs et réglementaires
• Mise en œuvre d’un programme de gestion des risques
• Compréhension de l’organisation et de son contexte
• Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/CEI 27005
• Identification des risques
• Analyse et évaluation des risques
• Appréciation du risque avec une méthode quantitative
• Traitement des risques
• Acceptation des risques et gestion des risques résiduels
• Communication et concertation relatives aux risques en sécurité de l’information
• Surveillance et revue du risque

->  Jour 3 et 4

• Introduction à la méthode d’appréciation des risques EBIOS
• Réalisation de l’appréciation des risques selon la méthode EBIOS

->  Jour 5

• Matin : Passage de l’examen PECB Certified EBIOS Risk Manager 
• Après midi : Passage de l’examen  ISO 27005 Risk Manager

Deux certificats de participation de 21 crédits CPD (Continuing Professional Development) seront délivrés par PECB (le premier pour la partie ISO 27005 et le second pour la partie EBIOS).

Les personnes ayant réussi l’examen Certified ISO /IEC 27005 Risk Manager pourront demander la qualification de « ISO/IEC 27005 Provisional Risk Manager », « ISO/IEC 27005 Risk Manager » ou « ISO/IEC 27005 Lead Risk Manager », en fonction de leur niveau d’expérience.
Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.
Pour plus d’information, vous pouvez consulter le site de PECB.

Les personnes ayant réussi l’examen EBIOS Avancé pourront demander la qualification de « EBIOS Provisional Risk Manager » ou « EBIOS Lead Risk Manager », en fonction de leur niveau d’expérience.
Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.
Pour plus d’information, vous pouvez consulter le site de PECB.

Les candidats passeront cet examen le vendredi matin.
Format : examen écrit
Durée : 3h
Langue : disponible en français

Les candidats passeront cet examen l’après-midi.
Format : examen écrit
Durée : 2h
Langue : disponible en français
Résultats
Disponibles sous 4 à 8 semaines et directement envoyés par e-mail au candidat.