Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.
Durée de la formation: 36 heures
Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h d'examen
Textes: Français
Accès : 24/7 pendant la durée de votre formation
Débouchés professionnels: Auditeurs, Responsables d’Audit
Accessibilité PSH : Voir détails dans les CGU §1.3
Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici
N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.
Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.
Durée de la formation: 36 heures
Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h d'examen
Textes: Français
Accès : Illimité
Débouchés professionnels: Auditeurs, Responsables d’Audit
Accessibilité PSH : Voir détails dans les CGU §1.3
Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici
N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.
Chapitre 1 – Cas pratiques : analyses d’accident
Exemples : un accident impliquant un SCADA, une cyber attaque
Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations
Conclusion sur les risques pris
Réflexion sur les leçons à tirer de ces événements
Chapitre 2 : Présentation de l’ISO 27005
Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000
Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)
L’établissement des échelles d’évaluation
Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques
Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus
Chapitre 3 : L’appréciation des risques
Identifier, analyser, évaluer les risques
S’appuyer sur les annexes de l’ISO 27005Traiter les risques
S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis
Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus
Chapitre 4: Le traitement des risques
Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs
Réflexions sur les possibilités que cela offre en matière de traitement des risques
Utilisation de l’ISO 27002 pour rechercher des solutions
Contrôler le risque en assurant un suivi de l’efficacité des mesures – Utilisation de l’ISO 27004 pour définir des métriques –
Chapitre 5 : Etude de cas
Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier
Organiser le recueil des incidents et les traiter
Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue
Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques
Réflexions sur la culture de sécurité dans les SI
Pour passer la certification Security Risk Manager ISO/IEC 27005 de Bescertifs, il vous faudra justifier d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information sur présentation d’un CV.
Ce parcours prépare à la certification Security Risk Manager ISO/IEC 27005 qui est délivrée par Bestcertifs, organisme qui satisfait aux exigences de la norme NF EN ISO/IEC 17024:2012 et aux règles du Cofrac pour les activités de certification dans les domaines de la Certification des personnes dans le domaine de la sécurité des systèmes d’information.
Le Dispositif Particulier de la Certification «Security Risk Manager ISO/IEC 27005» est un document qui décrit les modalités de cette certification. Il est disponible sur le site de Bescertifs à l’adresse suivante : https://www.bestcertifs.com/certification-iso-27005-security-risk-manager/
Pour candidater à la certification il sera demandé :
De compléter le formulaire de candidature disponible sur la page de description de la certification sur le site www.bestcertifs.com
De téléverser un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information
de téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.
Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans son dossier de candidature. Les demandes seront traitées au cas par cas.
Ce parcours de formation vous permet de préparer la certification Security Risk Manager ISO/IEC 27005 de Bestcertifs organisme qui satisfait aux exigences de la norme NF EN ISO/IEC 17024:2012 et aux règles du Cofrac pour les activités de certification dans les domaines de la Certification des personnes dans le domaine de la sécurité des systèmes d’information.
L’objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu’ils soient capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2022.
A l’issue de la formation, l’apprenant sera capable de :
Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,
Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique
Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios
Comprendre le rôle d’un Security Risk Manager et ses responsabilités,
Repérer et mesurer le rôle clef du facteur humain dans le management des risques
Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.
Skills4All est un certificateur et organisme de formation en digital learning, qui vous prépare aux certifications les plus reconnues sur le marché : PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT, GASQ, CFTL, BESTCERTIFS, dans les domaines de la cybersécurité, de l’IT, la data, l’IA, l’agilité, Scrum, Prince2, Lean Six Sigma, Gestion de projet et bien plus encore.
Avec nous, c’est quand vous voulez, où vous voulez, 24/7/365, à votre rythme.
Nous proposons des formations certifiantes, éligibles au CPF et reconnues dans le monde entier.
Skills4All est accrédité par le COFRAC (Comité Français d’Accréditation) en tant que certificateur dans le domaine de la sécurité de l’information : nos certifications sont les meilleures du marché et répondent à la norme ISO 17024, la plus exigeante aujourd’hui. Obtenir une certification Skills4All ou BestCertifs aujourd’hui c’est le gage d’une reconnaissance forte du marché qui valorisera vos compétences.
Organisme de formation enregistré sous le numéro 1178 8340 078 auprès du préfet de Région Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat.
– Notre numéro Datadock est le 0034895 – Skills4All est partenaire PeopleCert® n°3605
– Skills4All est ATP® Accredited Training Partner n°4326 (PMI)
– Skills4All est Accredited Partner n°3605 pour le DevOps Institute
– Skills4all est partenaire WILEY pour Everything DiSC® n°330556
– Skills4All est Accredited Partner IASSC® n°01-1159 – IASSC is a registered trademark of International Association for Six Sigma Certification.
– IASSC® Accreditation does not constitute its’ approval or recognition of our own lean six sigma certification program. The only method to earn an IASSC certification is to successfully sit for and pass an official IASSC Certification exam. We provide access to IASSC Certification exams for no additional cost
– The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– ITIL®, PRINCE2®, MSP®, PRINCE2 Agile® are registered trade marks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– PMBOK, PMI, PMP, PgMP, CAPM, PMI-SP, PMI-RMP, and PMI-ACP are registered marks of the Project Management Institute, Inc.
– PMI Registered Education Provider logo is a registered mark of the Project Management Institute, Inc.
– The PMI logo is a registered trade mark of Project Management Institute, Inc.
– Skills4All warrants that it will, at all times, act in an honest, ethical and professional manner both in its dealing with PMI® and with the general public
– La désignation du DPO pour Skills4All porte le numéro DPO-71270 auprès de la CNIL
– Skills4All est partenaire avec CFTL – Comité Français des Tests Logiciels
– EXIN Accredited organisation et Accredited Training Organization
– Skills4All est adhérent aux Acteurs de la Compétence sous le numéro 22312 – IBAN: FR76 1670 6000 6353 9373 9838 / Code SWIFT: AGRIFRPP867