JM
Julien M
Formation Data Analyst • il y a 4 jours
Excellent contenu, clair et pratique. Les exemples concrets m’ont permis d’appliquer rapidement les notions vues.
Formation Data Analyst
Sécurisez vos systèmes d'information et renforcez votre résilience numérique avec notre parcours ISO 27005 Security Risk Manager et DORA : deux formations pour une expertise incontournable.
+🎁Accédez gratuitement à des modules variés : outils professionnels, langues, marketing digital, développement personnel et technologies. Voir ici.
Salaire moyen de 2500 €
Selon le site Indeed
Notre parcours ISO 27005 Risk Manager et DORA, composé de deux formations parfaitement complémentaires, vous permettra de mettre en œuvre de façon professionnelle le Digital Operational Resilience Act. La formation ISO 27005 vous garantit une maîtrise approfondie de l’analyse, l’évaluation et le traitement des risques de sécurité de l’information, tout en intégrant le rôle clé du facteur humain dans une démarche proactive de gestion des risques. En continuité, et de façon plus ciblée, la formation DORA vous prépare à une mise en conformité opérationnelle avec cette réglementation incontournable pour le secteur financier, en vous aidant à développer une résilience numérique solide et durable.
Deux formations complémentaires pour une maîtrise complète de la gestion des risques et de la conformité réglementaire.
Séquence 1.1.1 — Panorama général de DORA : objectifs, périmètre et acteurs concernés
Séquence 1.1.2 — Articulation de DORA avec les autres textes (NIS2, RGPD, EBA/ESMA/EIOPA, LCB-FT)
Séquence 1.1.3 — Rôles et responsabilités des fonctions conformité, risque et IT dans DORA
Séquence 1.2.1 — Responsabilité de l’organe de direction et modèle de gouvernance TIC
Séquence 1.2.2 — Organisation interne, trois lignes de défense et coordination des parties prenantes
Séquence 1.2.3 — Indicateurs, seuils d’appétence au risque et tableaux de bord DORA
Séquence 1.3.1 — Cartographie des documents requis par DORA (articles 5 à 16)
Séquence 1.3.2 — Structurer le référentiel documentaire : politiques, procédures, normes et registres
Séquence 1.3.3 — Gouvernance documentaire : cycle de vie, validation, diffusion et archivage
Séquence 1.4.1 — Rédiger la politique de gestion des risques TIC et de résilience opérationnelle
Séquence 1.4.2 — Formaliser les procédures de gestion des changements, incidents et crises TIC
Séquence 1.4.3 — Intégrer DORA dans les politiques existantes (sécurité, continuité, sous-traitance)
Séquence 1.5.1 — Constituer le registre des fonctions critiques ou importantes
Séquence 1.5.2 — Cartographier les actifs TIC, dépendances et chaînes de valeur numériques
Séquence 1.5.3 — Registre des prestataires TIC et contrats : exigences DORA
Séquence 2.1.1 — Méthodologie de gap analysis DORA : périmètre, grille de contrôle et priorisation
Séquence 2.1.2 — Conduire une analyse d’écarts DORA avec les parties prenantes métiers et IT
Séquence 2.1.3 — Formaliser et suivre le plan de mise en conformité DORA
Séquence 2.2.1 — Identifier, évaluer et classifier les risques TIC selon DORA
Séquence 2.2.2 — Définir les scénarios de perturbation sévère et les tolérances d’impact
Séquence 2.2.3 — Aligner la gestion des risques TIC avec le dispositif global de gestion des risques
Séquence 2.3.1 — Concevoir le plan de contrôle de niveau 2 spécifique à DORA
Séquence 2.3.2 — Mettre en œuvre les contrôles de conformité et d’efficacité opérationnelle
Séquence 2.3.3 — Traiter les écarts, non-conformités et plans d’actions correctifs
Séquence 2.4.1 — Construire les reportings DORA à destination de l’organe de direction
Séquence 2.4.2 — Reporting vers les autorités de supervision et exigences de traçabilité
Séquence 2.4.3 — Préparer et gérer les inspections, audits et revues de supervision DORA
Séquence 2.5.1 — Cadre DORA des tests avancés de résilience opérationnelle
Séquence 2.5.2 — Planifier, documenter et exploiter les tests et exercices de crise TIC
Séquence 2.5.3 — Boucle d’amélioration continue et intégration des retours d’expérience
Pour passer la certification Security Risk Manager ISO/IEC 27005 de Bescertifs, une bonne connaissance des systèmes d’information des organisations est nécessaire. Le candidat devra produire un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à une démarche d’analyse des risques et cela dans les 5 dernières années.
Ce parcours de formation vous permettra de valider notre certification Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 – Security Risk Manager) inscrite au Répertoire Spécifique sous le numéro RS 6399 (SKILLS4ALL). Plus d’information sur la certification : https://www.francecompetences.fr/recherche/rs/6399/
L’évaluation se fait à travers une mise en situation professionnelle reconstituée.
Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation souhaitant mettre en place une démarche d’analyse des risques du système d’information visant la préservation des activités essentielles de l’organisation s’appuyant sur la norme ISO 27005.
L’examen de certification d’une durée de 2h00 se déroule en distanciel sur une plateforme d’apprentissage. Il est constitué par :
– le passage d’un questionnaire à choix multiple constitué de questions fermées et ouvertes
– la production de livrables
– une présentation orale au format vidéo
Précisions sur les livrables et la présentation orale au format vidéo
Le candidat prépare une présentation sous forme de livrables (rédigés) du projet d’audit d’un système de management de la sécurité d’information selon ISO 27001 en distinguant 3 parties :
– Partie 1 : établissement de la stratégie d’évaluation et de traitement des risques en faisant références aux exigences de la norme ISO 27005 et aux données fournies dans le cas (compétence C1 et C2)
– Partie 2 : proposition des plans de traitement des risques et de leur analyse comparée au regard des ressources mobilisées (compétence C3 et C4)
– Partie 3 : conception d’un programme de mise en oeuvre d’un plan de traitement systématique et pérenne précisant les ressources nécessaires à mobiliser (compétence C5 et C6)
Le candidat présente son travail à l’oral au format vidéo à l’attention du jury de certification comme s’il le défendait devant un comité de direction. Durant cette présentation enregistrée un accent particulier est mis sur les compétences de savoir agir en situation.
(1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008)
Ce parcours de formation vous permet de préparer la certification “Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 – Security Risk Manager)” inscrite au Répertoire Spécifique au numéro RS6399.
L’objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu’ils soient capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2022.
A l’issue de la formation, l’apprenant sera capable de :
Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,
Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique
Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios
Comprendre le rôle d’un Security Risk Manager et ses responsabilités,
Repérer et mesurer le rôle clef du facteur humain dans le management des risques
En complément de cette formation, vous disposez d’une formation complémentaire pour vous former spécifiquement sur le Digital Operational Resilien Act (DORA).
Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.
– conformément aux CGU du CPF (https://www.
– conformément aux CGU du CPF, vous serez présenté automatiquement à la fin de la période de formation au certificateur français inscrit au CPF. La planification de l’examen sera réalisée avec le certificateur français directement.
– si votre formation comprend une ou plusieurs certifications internationales, vous devrez nous en passer commande au maximum 1 mois après la date de fin de votre formation. Cette demande se fait par mail à l’adresse contact@skills4all.com. Si cette date est dépassée, il ne sera plus possible de passer commande de(s) la certification(s) internationale(s).
– nous vous encourageons à lire attentivement nos conditions d’usage de notre plateforme disponibles ici (https://lms.skills4all.com/
Skills4All est le spécialiste des formations certifiantes sur les métiers du digital :
Notre spécificité : vous apprenez où vous voulez, quand vous voulez, grâce à une plateforme accessible 24/7/365 et un accompagnement spécifique. Nos formations ciblent les besoins du marché d’aujourd’hui et vous permettent d’acquérir les compétences clés des secteurs en pleine expansion.
Skills4All est accrédité par le COFRAC (Comité Français d’Accréditation) dans le domaine de la sécurité de l’information, selon la norme ISO 17024, la plus exigeante aujourd’hui. Cette reconnaissance garantit la qualité et la fiabilité de nos offres.
Le monde actuel n’a jamais eu autant besoin de compétences certifiées ; nous avons les cursus adaptés à vos ambitions.
Prise en charge totale ou partielle des frais de formation.
Valorisation professionnelle : un investissement dans vos compétences.
Formations pertinentes, alignées sur les besoins de l’entreprise.
Simplicité administrative, gérée par les RH ou le service formation.
Application immédiate des acquis dans votre poste.
Évolution de carrière facilitée grâce à de nouvelles compétences.
N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.
Des formats pensés pour apprendre vite, retenir durablement et progresser avec la communauté.
Pilotez votre apprentissage en temps réel : suivez votre progression, vos statistiques et votre taux de complétion.
Disponible 24/7 pour répondre à la plupart de vos questions sur la formation et la plateforme.
Apprenez vite grâce à des vidéos animées par des experts du métier.
Exercices pratiques, quiz et cas concrets pour apprendre durablement et passer à l’action.
Échangez en direct avec nos experts pour poser vos questions et approfondir votre compréhension.
Accédez à vos cours depuis tous vos écrans : PC, tablette, TV ou mobile.
Rejoignez un réseau actif d’apprenants et partagez vos expériences avec la communauté Skills4All.
Évaluez vos acquis de manière ludique à chaque étape de votre parcours.
Maîtrise des risques de sécurité de l’information : En suivant le parcours ISO 27005 Risk Manager, vous apprendrez à identifier, évaluer et traiter les risques liés à la sécurité de l’information grâce à des méthodologies reconnues, garantissant ainsi une gestion proactive et structurée des menaces au sein de votre organisation.
Conformité au Digital Operational Resilience Act (DORA) : En intégrant les exigences de DORA, vous serez capable de préparer votre entreprise à une mise en conformité efficace et d’adopter des pratiques réglementaires robustes, minimisant ainsi les risques de sanctions et d’incidents liés aux obligations réglementaires.
Synergie entre gestion des risques et résilience numérique : En combinant les compétences acquises dans les deux formations, vous développerez une approche globale et complémentaire, alliant gestion des risques et mise en conformité, pour garantir une protection optimale de vos actifs critiques.
Prise de décision stratégique renforcée : Grâce aux outils et méthodologies enseignés, vous disposerez des moyens nécessaires pour prendre des décisions éclairées et stratégiques, alignées sur les objectifs de sécurité et de conformité de votre organisation.
Confiance accrue des parties prenantes : En certifiant vos compétences, vous renforcerez la confiance de vos clients, collaborateurs et partenaires, en démontrant votre expertise en matière de gestion des risques et de résilience numérique.
Avantage compétitif durable : Transformez les contraintes réglementaires en opportunités stratégiques en vous positionnant comme un acteur fiable et proactif face aux défis numériques, améliorant ainsi votre compétitivité sur le marché.
Résilience organisationnelle améliorée : En mettant en œuvre une gestion proactive des incidents et en préparant votre organisation aux cybermenaces, vous minimiserez les impacts potentiels sur vos opérations, assurant ainsi la pérennité et la stabilité de votre activité.
Financement CPF
(Mon Compte Formation)
Financement Personnel
(Stripe, Alma, Paypal)
Par votre entreprise
(Devis personnalisé)
Financement Public
(France Travail)
Virement Bancaire
(Bridge)
Financement CPF
(Mon Compte Formation)
Cette formation professionnelle de par son caractère certifiant peut être prise en charge par le CPF. Toute action ne rentrant pas dans le cadre de l’article L6313-1 du code du travail ne rentre pas dans ce dispositif de prise en charge
LES AVANTAGES
Financement Personnel
(Stripe, Alma, Paypal)
Par votre entreprise
(Devis personnalisé)
LES AVANTAGES
Financement Public
(France Travail)
LES AVANTAGES
Virement Bancaire
(Bridge)
LES AVANTAGES
Sécurité Optimale : Profitez d’une sécurité renforcée pour chaque transaction, minimisant les risques de fraude.
Exécution Rapide : Bénéficiez d’une vitesse de traitement accélérée, permettant un accès plus rapide aux formations.
Accessibilité Globale : Utilisez une méthode de paiement universelle, indépendante des limitations des cartes de crédit.
Moins de Frais : Réduisez les coûts supplémentaires souvent associés aux paiements par carte.
Engagement Personnel : Démontrez votre engagement et votre sérieux en choisissant une méthode de paiement réfléchie et sécurisée.
Cette formation professionnelle de par son caractère certifiant peut être prise en charge par le CPF. Toute action ne rentrant pas dans le cadre de l’article L6313-1 du code du travail ne rentre pas dans ce dispositif de prise en charge
LES AVANTAGES
LES AVANTAGES
LES AVANTAGES
LES AVANTAGES
Sécurité Optimale : Profitez d’une sécurité renforcée pour chaque transaction, minimisant les risques de fraude.
Exécution Rapide : Bénéficiez d’une vitesse de traitement accélérée, permettant un accès plus rapide aux formations.
Accessibilité Globale : Utilisez une méthode de paiement universelle, indépendante des limitations des cartes de crédit.
Moins de Frais : Réduisez les coûts supplémentaires souvent associés aux paiements par carte.
Engagement Personnel : Démontrez votre engagement et votre sérieux en choisissant une méthode de paiement réfléchie et sécurisée.
Les informations tarifaires présentes sur ces pages ne sont pas des engagements contractuels : ils sont amenés à changer
Organisme de formation enregistré sous le numéro 1178 8340 078 auprès du préfet de Région Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat.
– Notre numéro Datadock est le 0034895 – Skills4All est partenaire PeopleCert® n°3605
– Skills4All est Accredited Partner n°3605 pour le DevOps Institute
– Skills4all est partenaire WILEY pour Everything DiSC® n°330556
– IASSC is a registered trademark of International Association for Six Sigma Certification.
– IASSC® Accreditation does not constitute its’ approval or recognition of our own lean six sigma certification program. The only method to earn an IASSC certification is to successfully sit for and pass an official IASSC Certification exam. We provide access to IASSC Certification exams for no additional cost
– The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– ITIL®, PRINCE2®, MSP®, PRINCE2 Agile® are registered trade marks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– PMBOK, PMI, PMP, PgMP, CAPM, PMI-SP, PMI-RMP, and PMI-ACP are registered marks of the Project Management Institute, Inc.
– PMI Registered Education Provider logo is a registered mark of the Project Management Institute, Inc.
– The PMI logo is a registered trade mark of Project Management Institute, Inc.
– Skills4All warrants that it will, at all times, act in an honest, ethical and professional manner both in its dealing with PMI® and with the general public
– La désignation du DPO pour Skills4All porte le numéro DPO-71270 auprès de la CNIL
– Skills4All est partenaire avec CFTL – Comité Français des Tests Logiciels
– EXIN Accredited organisation et Accredited Training Organization
– Skills4All est adhérent aux Acteurs de la Compétence sous le numéro 22312
Soyez rappelé dans les 5 min par un consultant en orientation
