ISO 27005: Certified Risk Manager avec EBIOS

Ce cours intensif de cinq jours permet de maîtriser la gestion des risques pour tous les actifs pertinents de la sécurité de l’information, en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode EBIOS (développée par l’ANSSI). À travers des exercices pratiques et des études de cas, vous apprendrez à réaliser une évaluation optimale du risque et à gérer le risque dans le temps, en étant familier avec leur cycle de vie.

Objectifs spécifiques :

• Comprendre les concepts, approches, méthodes et techniques pour une gestion efficace du risque
• Développer les compétences nécessaires pour conduire une analyse de risque avec la méthode EBIOS

• Connaissance de base de la sécurité des systèmes d’information

• Code : ISO27005+EBIOS
• Durée : 5 jours
• Horaires : 8h30 - 17h30
• Lieu : Centre de formation, Centre Urbain Nord, Tunis

• Gestionnaires de risques
• Consultants en technologies de l’information
• Responsables de la sécurité de l’information ou de la conformité

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

• Jours 1 à 4 : Introduction, gestion du risque, identification et analyse selon ISO 27005
  • Concepts et définitions liés à la gestion du risque
  • Normes, cadres de référence et méthodologies
  • Mise en œuvre d’un programme de gestion du risque
  • Analyse du risque (identification et estimation)
  • Évaluation, traitement, acceptation, communication et surveillance du risque
  • Examen Certified ISO/IEC 27005 Risk Manager
• EBIOS : Analyse de risque
  • Présentation EBIOS
  • Phase 1 – Établissement du contexte
  • Phase 2 – Analyse des événements de crainte
  • Phase 3 – Analyse des risques
  • Phase 4 – Détermination des mesures de sécurité
  • Atelier avec études de cas
• Jour 5 : Passage de l’examen