Skills4All

ISO/CEI 27005 Risk Manager
(Certification comprise)

ISO/CEI 27005 Risk Manager : gestion des risques lié à la sécurité de l'information

Lancement le 30 Août

Info sur la formation

  • Durée de la formation: environ 30 heures
  • Décomposition de la durée: 26h vidéos et QUIZZ, 4h de travail personnel
  • Textes: Anglais
  • Accès à la formation: illimité
  • Prix: 1299 EUR
  • Débouchés: Auditeurs, Responsables d’Audit,

Résumé de la formation

Cette certification vous permettra d’acquérir une expertise reconnue des différentes étapes de l’analyse des risques en vous appuyant sur une connaissance précise de la norme ISO 27005. Plus que la simple maîtrise de connaissances ou de techniques, cette formation vous donnera les clefs pour appliquer les différentes étapes de l’analyse des risques, mesurer le rôle clef du facteur humain dans le management des risques grâce à des études de cas.

Pré-requis

Pour obtenir la certification il sera demandé 
  • D’uploader une attestation de suivi de formation d’une durée minimale de 30 heures portant sur le domaine couvert par la certification, et provenant d’un organisme de formation qualifié (voir liste ici).
  • De saisir dans l’interface votre expérience professionnelle d‘au moins 4500 heures dans le domaine de la Sécurité des Systèmes d’information
  • De fournir une liste de références avec mail et téléphone susceptibles d’attester de l’expérience professionnelle
  • D’uploader un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …)
  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans dossier de candidature. Les demandes seront traitées au cas par cas.

Votre certification est comprise !

La certification ISO/CEI 27005 Risk Manager est incluse.
Le voucher pour passer la certification officielle sera commandé lorsque le nombre d’heures requis aura été effectué sur notre plateforme (voir les conditions générales ici)
En achetant ce cours, vous reconnaissez avoir pris connaissance des conditions générales de vente.

Modalités d’évaluation de la certification

L’évaluation est réalisée par une étude de cas complexe qui portera sur une entreprise et présentera le contexte spécifique, les particularités de l’entreprise, les enjeux et tous les éléments détaillés de l’entreprise. Le candidat devra répondre à 80 questions complexes relative à la mise en place d’une analyse de risques du Système de Management de la Sécurité de l’Information

Durée : 2h00
Score minimum : 70% de bonnes réponses

Programme de la formation

Chapitre 1 – Cas pratiques : analyses d’accident
  • Exemples : un accident impliquant un SCADA, une cyber attaque
  • Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations
  • Conclusion sur les risques pris
  • Réflexion sur les leçons à tirer de ces événements
Chapitre 2 : Présentation de l’ISO 27005
  • Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000
  • Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)
  • L’établissement des échelles d’évaluation
  • Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques
  • Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus
Chapitre 3 : L’appréciation des risques
  • Identifier, analyser, évaluer les risques
  • S’appuyer sur les annexes de l’ISO 27005Traiter les risques
  • S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis
  • Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus
Chapitre 4: Le traitement des risques
  • Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs
  • Réflexions sur les possibilités que cela offre en matière de traitement des risques
  • Utilisation de l’ISO 27002 pour rechercher des solutions
  • Contrôler le risque en assurant un suivi de l’efficacité des mesures – Utilisation de l’ISO 27004 pour définir des métriques
Chapitre 5 : Etude de cas
Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier
  • Organiser le recueil des incidents et les traiter
  • Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue
  • Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques
  • Réflexions sur la culture de sécurité dans les SI

Objectifs de la formation

  • Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,
  • Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique
  • Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios
  • Comprendre le rôle d’un Security Risk Manager et ses responsabilités,
  • Repérer et mesurer le rôle clef du facteur humain dans le management des risques

Méthodes mobilisées

  • Digital-learning disponible 24/7/365
  • Vidéos HD
  • Ateliers en vidéo-conférence avec un formateur
  • Forum intégré
  • Quiz et examen blanc corrigés
  • Tous supports PDF et lectures complémentaires fournies
  • Votre formation disponible sur PC, Mac, Tablette, Mobile (App), TV

Qui devrait suivre cette formation ?

  • Professionnels et/ou Auditeurs de la Sécurité de l’Information souhaitant certifier qu’ils sont capables de préparer, réaliser des analyses de risques menées en conformité avec la norme ISO/CEI 27005, en particulier dans le cadre d’un SMSI conforme à la norme ISO/CEI 27001
  • Consultants désirant certifier qu’ils sont capables de maîtriser les principes et le processus d’une analyse de risque
  • Toute personne, quelle que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuses de prouver qu’elles sont capables d’avoir des responsabilités dans la maîtrise des risques d’un système d’informations (Responsable de la Sécurité des Systèmes d’Information et Responsable de la Conformité)

Compétences apportées par la formation

Visa, Mastercard

Paypal

Paiement sécurisé

Shares
Share This