Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.
Durée de la formation: 36 heures
Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h d'examen
Textes: Français
Accès : Illimité
Débouchés professionnels: Auditeurs, Responsables d’Audit
Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici
N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.
Cette formation vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme NF EN ISO/IEC 27005 : 2022. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.
Durée de la formation: 36 heures
Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel, 2h d'examen
Textes: Français
Accès : Illimité
Débouchés professionnels: Auditeurs, Responsables d’Audit
Attention : En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici
N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.
Chapitre 1 – Cas pratiques : analyses d’accident
Exemples : un accident impliquant un SCADA, une cyber attaque
Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations
Conclusion sur les risques pris
Réflexion sur les leçons à tirer de ces événements
Chapitre 2 : Présentation de l’ISO 27005
Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000
Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)
L’établissement des échelles d’évaluation
Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques
Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus
Chapitre 3 : L’appréciation des risques
Identifier, analyser, évaluer les risques
S’appuyer sur les annexes de l’ISO 27005Traiter les risques
S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis
Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus
Chapitre 4: Le traitement des risques
Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs
Réflexions sur les possibilités que cela offre en matière de traitement des risques
Utilisation de l’ISO 27002 pour rechercher des solutions
Contrôler le risque en assurant un suivi de l’efficacité des mesures – Utilisation de l’ISO 27004 pour définir des métriques –
Chapitre 5 : Etude de cas
Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier
Organiser le recueil des incidents et les traiter
Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue
Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques
Réflexions sur la culture de sécurité dans les SI
Pour passer la certification Security Risk Manager ISO/IEC 27005 de Bescertifs, il vous faudra justifier d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information sur présentation d’un CV.
Ce parcours prépare à la certification Security Risk Manager ISO/IEC 27005 qui est délivrée par Bestcertifs, organisme qui satisfait aux exigences de la norme NF EN ISO/IEC 17024:2012 et aux règles du Cofrac pour les activités de certification dans les domaines de la Certification des personnes dans le domaine de la sécurité des systèmes d’information.
Le Dispositif Particulier de la Certification «Security Risk Manager ISO/IEC 27005» est un document qui décrit les modalités de cette certification. Il est disponible sur le site de Bescertifs à l’adresse suivante : https://www.bestcertifs.com/certification-iso-27005-security-risk-manager/
Pour candidater à la certification il sera demandé :
De compléter le formulaire de candidature disponible sur la page de description de la certification sur le site www.bestcertifs.com
De téléverser un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information et métiers rattachés au système d’information
de téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance, rédigée en alphabet latin ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …). A défaut, le numéro de passeport/carte d’identité et le nom et prénom du candidat.
Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans son dossier de candidature. Les demandes seront traitées au cas par cas.
Ce parcours de formation vous permet de préparer la certification Security Risk Manager ISO/IEC 27005 de Bestcertifs organisme qui satisfait aux exigences de la norme NF EN ISO/IEC 17024:2012 et aux règles du Cofrac pour les activités de certification dans les domaines de la Certification des personnes dans le domaine de la sécurité des systèmes d’information.
L’objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu’ils soient capables d’identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2022.
A l’issue de la formation, l’apprenant sera capable de :
Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,
Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique
Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios
Comprendre le rôle d’un Security Risk Manager et ses responsabilités,
Repérer et mesurer le rôle clef du facteur humain dans le management des risques
Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.
Skills4All est une plateforme de formation en ligne qui propose une grande variété de cours dans divers domaines tels que la gestion de projet, le marketing numérique, les compétences de communication, la gestion de l’innovation, la formation à la vente, entre autres.
Spécialisé dans la formation continue pour les professionnels et est basé en France. La société a été créée en 2015 et depuis lors, elle a dispensé des cours à des milliers de personnes à travers le monde.
L’équipe de formateurs de Skills4All est constituée de professionnels expérimentés et qualifiés dans leurs domaines respectifs. Ils possèdent une expertise pratique et sont des experts reconnus dans leurs secteurs. La plupart des formateurs sont des professionnels en activité, ce qui permet aux apprenants de bénéficier d’une expérience réelle et de compétences pratiques.
Le but de Skills4All est de fournir des formations de haute qualité et accessibles à tous les apprenants, quelle que soit leur expérience ou leur niveau de compétence. Les cours sont conçus pour être pratiques, pertinents et interactifs, offrant aux apprenants une expérience d’apprentissage agréable et stimulante.
Organisme de formation enregistré sous le numéro 1178 8340 078 auprès du préfet de Région Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat.
– Notre numéro Datadock est le 0034895 – Skills4All est partenaire PeopleCert® n°3605
– Skills4All est ATP® Accredited Training Partner n°4326 (PMI)
– Skills4All est Accredited Partner n°3605 pour le DevOps Institute
– Skills4all est partenaire WILEY pour Everything DiSC® n°330556
– Skills4All est Accredited Partner IASSC® n°01-1159 – IASSC is a registered trademark of International Association for Six Sigma Certification.
– IASSC® Accreditation does not constitute its’ approval or recognition of our own lean six sigma certification program. The only method to earn an IASSC certification is to successfully sit for and pass an official IASSC Certification exam. We provide access to IASSC Certification exams for no additional cost
– The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– ITIL®, PRINCE2®, MSP®, PRINCE2 Agile® are registered trade marks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– PMBOK, PMI, PMP, PgMP, CAPM, PMI-SP, PMI-RMP, and PMI-ACP are registered marks of the Project Management Institute, Inc.
– PMI Registered Education Provider logo is a registered mark of the Project Management Institute, Inc.
– The PMI logo is a registered trade mark of Project Management Institute, Inc.
– Skills4All warrants that it will, at all times, act in an honest, ethical and professional manner both in its dealing with PMI® and with the general public
– La désignation du DPO pour Skills4All porte le numéro DPO-71270 auprès de la CNIL
– Skills4All est partenaire avec CFTL – Comité Français des Tests Logiciels
– EXIN Accredited organisation et Accredited Training Organization
– Skills4All est adhérent aux Acteurs de la Compétence sous le numéro 22312 – IBAN: FR76 1670 6000 6353 9373 9838 / Code SWIFT: AGRIFRPP867
Vous souhaitez plus d’informations ?
Nos équipes seront ravi de répondre à vos questions concernant votre projet formation.
