ISO 27005 + EBIOS Risk Manager

Formation accréditée par PECB et 2 certifications en 5 jours

Ce cours intensif de cinq jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information selon ISO/IEC 27005 comme cadre de référence. La seconde partie de la formation permet la mise en œuvre des concepts issus de la norme grâce à la méthode EBIOS. La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) a été développée par l’ANSSI en France.

A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps tout au long de son cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre d’un SMSI conforme à la norme ISO/IEC 27001.

Audience

Le cours PECB ISO 27005 + EBIOS Risk Manager (5 jours) s’adresse principalement aux professionnels impliqués dans la gestion des risques de sécurité de l’information:

  • Responsables de la sécurité d’information,
  • Membres d’une équipe de sécurité de l’information,
  • Tout individu responsable de la sécurité d’information, de la conformité et du risque dans une organisation,
  • Tout individu mettant en œuvre ISO/CEI 27001, désirant se conformer à la norme ISO/CEI 27005 ou impliqué dans un programme de gestion des risques,
  • Consultants des TI,
  • Professionnels des TI,
  • Agents de la sécurité de l’information,
  • Agents de la protection des données personnelles,
  • Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS,
  • Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS.

Pré-requis

Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension préalable de la gestion des risques.

Objectifs de la session

A l’issue de ces 5 jours de formation, chaque participant:

  • Comprendra les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005 et selon la méthode EBIOS,
  • Saura interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l’information,
  • Comprendra les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître d'ouvrage,
  • Comprendra et saura expliquer les résultats d’une étude EBIOS et ses objectifs clés,
  • Aura acquis les compétences nécessaires afin de mener une étude EBIOS,
  • Aura acquis les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l’information,
  • Aura les compétences nécessaires pour analyser et communiquer les résultats d’une étude EBIOS.

Méthode pédagogique

  • La formation s'appuie sur de présentations magistrales illustrées par des exemples concrets et des discussions de groupe
  • Le cours est illustré par de nombreuses questions pratiques sous forme de quiz interactifs basés sur des questions d’examen avec explication des réponses
  • Les exercices pratiques comprennent des exemples et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Évaluation des acquis

L’évaluation des acquis se fait :

  • En cours de formation, par des études de cas et/ou des travaux pratiques
  • En fin de session, par un questionnaire d’auto-évaluation et/ou une certification
  • 6 mois après la formation grâce à un questionnaire électronique envoyé à l’entreprise ou au stagiaire par 2AB & Associates

Programme de la session

Bienvenue et Introduction

Jour 1 : Introduction au programme de gestion des risques conforme à la norme ISO/IEC 27005

  • Objectifs et structure de la formation
  • Concepts et définitions du risque
  • Cadres normatifs et règlementaires
  • Mise en œuvre d’un programme de gestion des risques/li>
  • Compréhension de l’organisation et de son contexte

Jour 2 : Mise en œuvre d’un processus de gestion des risques conforme à la norme ISO/IEC 27005

  • Identification des risques
  • Analyse et évaluation des risques
  • Appréciation du risque avec une méthode quantitative
  • Traitement des risques
  • Acceptation des risques et gestion des risques résiduels
  • Communication et concertation relatives aux risques en sécurité de l’information

Jour 3 : Aperçu des autres méthodes d’appréciation des risques

  • Méthode OCTAVE
  • Méthode MEHARI
  • Méthode EBIOS
  • Méthodologie harmonisée EMR
  • Introduction à la méthode d’appréciation des risques EBIOS
  • Atelier 1 : Cadrage et socle de sécurité
  • Examen de certification PECB ISO/IEC 27005 Risk Manager

Jour 4 : Réaliser l’appréciation des risques selon la méthode EBIOS

  • Rappels sur l'atelier 1
  • Atelier 2 : Sources de risque
  • Atelier 3 : Scénarios stratégiques
  • Atelier 4 : Scénarios opérationnels
  • Atelier 5 : Traitement du risque

Jour 5 : Ateliers et examen de certification EBIOS RM

  • Ateliers EBIOS
  • Révisions
  • Trucs et astuces pour le passage de l’examen
  • Questions & clôture de la session
  • Examen de certification EBIOS Risk Manager

PECB ISO/IEC 27005 Risk Manager

L’examen officiel PECB ISO/IEC 27005 Risk Manager est inclus dans la formation. Il remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen, d’une durée de 2 heures, en Français, couvre les domaines de compétences suivants:

  • Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
  • Domaine 2 : Mettre en œuvre un programme de gestion des risques liés à la sécurité de l’information
  • Domaine 3 : Processus et cadre de management des risques liés à la sécurité de l’information conformes à la norme ISO/IEC 27005
  • Domaine 4 : Autres méthodes d’appréciation des risques de la sécurité de l’information

PECB EBIOS Risk Manager

L’examen officiel PECB EBIOS Risk Manager est inclus dans la formation. Il remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen, d’une durée de 3 heures, en Français, couvre les domaines de compétences suivants:

  • Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information selon la méthode EBIOS
  • Domaine 2 : Programme de gestion des risques liés à la sécurit&eac de l’information basé sur EBIOS
  • Domaine 3 : Appréciation des risques liés à la sécurité de l’information basée sur la méthode EBIOS

Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen.

Formateur



Alain Bonneaud
Alain BONNEAUD
CISA® - CISM® - CGEIT® - CDPSE® - COBIT® - ISO 27001 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO 20000 - DevOps

Tarif et conditions financières

Le tarif indiqué concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par PECB sur la sécurité du SI et la gestion des risques,
  • l’accueil personnalisé en salle de formation avec eau minérale, pauses,
  • le support de cours agréé personnalisé,
  • la préparation intensive aux examens,
  • la délivrance d’un certificat de participation de 31 crédits DPC (Développement professionnel continu) en fin de session,
  • le passage des examens de certification PECB ISO 27005 Risk Manager et PECB EBIOS Risk Manager,
  • la délivrance des certificats officiels PECB ISO/IEC 2005 Risk Manager et PECB EBIOS Risk Manager par PECB, au format électronique (si la certification est accordée),
  • en cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent le premier passage sans frais supplémentaires,
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.

Conditions

Pour être validée, votre inscription à la session PECB ISO 27005 + EBIOS Risk Manager (5 jours) doit être réalisée en ligne.

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Package fourni

Notre offre de formation comprend l’ensemble des éléments vous permettant de préparer la réussite à la certification dans les meilleures conditions possibles. Le package remis à chaque participant, inclus dans le tarif standard de la session, est composé des éléments suivants :

Examens de certification PECB ISO 27005 Risk Manager et EBIOS RM compris

Examen PECB ISO 27005 Risk Manager & EBIOS RM

L’examen de certification est inclus. Un "Voucher" (coupon électronique) vous sera remis à la fin de la session. Il vous permet de vous inscrire et de planifier le passage de votre examen de certification, en ligne avec surveillance à distance par PECB, depuis le portail web de PECB, dans les douze mois qui suivent votre formation.

Norme ISO 27005:2018 et documentation EBIOS comprises

Norme ISO 27005:2018 & documentation EBIOS

Un exemplaire de la norme ISI/IEC 27005:2018 au format PDF ainsi que l’ensemble de la documentation EBIOS au format électronique vous sont remis pendant la session. Vous pourrez les ;utiliser pendant le passage de l’examen de certificayion après l’avoir imprimé. Vous pourrez, bien entendu, conserver cet exemplaire de la documentation pour l’utiliser après la formation.

Support de cours intégral compris

Support de cours PECB ISO 27005 Risk Manager

Composé de plus de 400 pages d’information, d’exercices et de quiz, le support de cours officiel de PECB contient l’ensemble des points à retenir pour réussir vos examens ISO 27005 Risk Manager et PECB EBIOS RM. La copie intégrale, au format électronique, des diapositives ainsi que des et études de cas et des exercices utilisés pendant la formation par le formateur fait partie de votre package.

Assurance 2ème chance comprise

Assurance 2e chanceincluse

Passer un examen nécessite d’investir du temps, de l’énergie et de l’argent. N’aimeriez-vous pas passer votre examen en sachant que si le résultat ne correspond pas à vos attentes, vous pourriez avoir une autre chance? Nous vous offrons donc l’assurance 2ème chance de reprise de votre examen, dans les douze mois qui suivent le premier passage de votre examen, disponible exclusivement par le biais de la surveillance en ligne, en cas d’échec à la première tentative.

Coaching aprés cours compris

Coaching après cours PECB ISO 27005 et EBIOS RM

Votre apprentissage continue après votre formation. Pendant 30 jours, votre formateur sera disponible pour vous aider à appliquer vos connaissances nouvellement acquises, à surmonter les obstacles, et pour vous offrir des conseils pratiques sur votre préparation. Le meilleur moment pour recevoir ce coaching, c’est lorsque le contenu du cours est encore frais dans votre mémoire. Nous nous engageons à vos côté dans la réalisation de vos objectifs, c’est pourquoi vous avez jusqu’à 30 jours pour profiter de votre coaching.

Grâce à votre formation vous obtiendrez 31 CPD

31 CPD associés à votre formation PECB ISO 27005 + EBIOS RM

2AB & Associates est accrédité par PECB. À ce titre, notre session de formation vous rapportera 31 CPD que vous pourrez utiliser l’année suivant votre formation pour maintenir votre certification auprès de PECB. Un certificat vous sera remis en fin de session à cet effet

Et toujours notre garantie 100% satisfaction

Garantie 100% satisfaction

Si vous estimez que 2AB & Associates n’a pas su répondre à votre attente, nous nous engageons à vous inviter à participer à une autre session de formation. Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.

Go Green : all our material is delivered electronically

Des formations tout inclus

La garantie satisfaction 2AB & Associates

Garantie satisfaction

Nous nous engageons sur la qualité de nos sessions. En cas de non satisfaction, nous vous offrons une nouvelle inscription à la formation.

LLa certification est toujours incluse dans le prix

Examen inclus dans le prix

Le tarif de toutes nos formations certifiantes inclut l’examen de certification passé en ligne, à l’issue de la session.

Coaching après le cours

Coaching après cours

Votre formateur est disponible après la session pour vous assister dans la mise en œuvre des connaissances acquises pendant la formation.

Chez 2AB & Associates les documentations sont toujours originales

Documentations originales

Toutes les documentations, au format électronique, sont originales et fournies avec l’accord de l’éditeur. Pas de copies "pirates"!


Ces formations peuvent également vous intéresser...

Cours et Certification CRISC
Cours et Certification PECB ISO 27005 RM
Cours et Certification PECB EBIOS RM