ISO 27005 Certified Risk Manager avec EBIOS

Betribsiwwergräifend Formatioun

U wie riicht sech d'Formatioun?

Auditeurs informatiques, Auditeurs Internes, Change Manager, Consultants, Consultants bancaires, Consultants de test, Consultants en Sécurité, Directeur Qualité, Directeur Technique, Directeurs de projets, Ingénieurs Qualité, IT Security Officers, IT Security Officers, Network Administrators, Responsable Sécurité, Responsables qualité.

Dauer

5,00 Dag(Deeg)

Sprooch(e) vun der Déngschtleeschtung

EN FR

Nächst Sessioun

Den Inhalt vun dëser Säit ass net op Lëtzebuergesch verfügbar

Virkenntnisser

Une connaissance de base des principes de la sécurité de l'information, et de la continuité des activités est recommandée.

Ziler

La formation ISO 27005 Certified Risk Manager avec EBIOS permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode EBIOS.

Inhalt

Jour 1: Introduction à la gestion du risque selon ISO 27005
  • Concept de base en gestion des risques
  • Les normes et cadres de référence en gestion des risques
  • Mise en oeuvre d'un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l'évaluation des risques
Jour 2: Traitement et gestion du risque selon ISO 27005
  • Traitement du risque
  • Gestion des risques résiduels
  • Gestions des risques de projets
  • Gouvernance et gestion des risques
  • Présentation des principales méthodologies de gestion des risques: EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
  • Examen ISO 27005 Certified Risk Manager (2 heures)
Jour 3: Initier une analyse de risque avec EBIOS
  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini:
  • Etape 1: éléments essentiels
Jour 4: Application de la méthode EBIOS
  • Exploitation des résultats de la méthode vers: SOA (Déclaration d'applicabilité)
  • Politique de sécurité (Exigences ISO 27001)
  • Plan d'action sécurité (SMSI)
  • Conduire une analyse des risques
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini:
  • Étape 2: Expression des besoins
  • Étape 3: Vulnérabilités
Jour 5: Conclure une analyse de risque avec EBIOS
  • Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini
  • Étape 4: Menaces, Risques
  • Etape 5: Objectifs de sécurité, couvertures des risques
  • Remarque: La certification EBIOS n'est pas comprise dans les 5 jours de formation. Elle est à réaliser ultérieurement.

Certificat, Diplom

Une attestation de participation sera transmise aux participants

Kontakt fir dës Formatioun

Nathalie Thielemans / Nassera Aici

Dës Formatioune kéinten Iech interesséieren

EN
Dag
PostgreSQL Administration
Op Ufro
Informatik - Gestiounssystem fir Bases de données - Relationale Logiciel SGBD - Logiciel PostgreSQL
EN
Dag
Power Apps - Initiation
Op Ufro
Informatik - Analys Programmatioun - Programmatioun - Mobil App-Programmatioun