ISO 27005 : Certified Risk Manager Avec Ebios
Conçue en 1995 par la Direction Centrale de la Sécurité des Systèmes d’Information, la méthode EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) regroupe un ensemble de techniques et de stratégies d’évaluation des risques en informatique. Savoir identifier, évaluer et gérer les risques liés aux systèmes d’information est primordial pour le bon fonctionnement d’une entreprise.
Cette formation ISO 27005 Risk Manager avec EBIOS vous apportera les connaissances fondamentales et les compétences nécessaires pour maîtriser toutes les étapes de la gestion du risque selon la méthode EBIOS. À travers des travaux pratiques comme des études de cas, vous développerez une expertise qui vous aidera à réaliser une parfaite évaluation des risques relatifs à la sécurité de l’information mais également à maîtriser leur cycle de vie. Ce programme est également idéal pour les personnes qui désirent mettre en place la norme ISO/CEI 27001.
Pour valider vos acquis de formation, vous passerez les examens officielles ISO/IEC 27005 Risk Manager et EBIOS Risk Manager. Ces 2 examens vous permettront d’obtenir l’une des certifications comme la « PECB Certified ISO/CEI 27005 Provisional Manager » et la « PECB Certified EBIOS Provisional Risk Manager » qui ne nécessite aucune expérience professionnelle.
A l’issue de cette formation ISO 27005 Risk Manager avec EBIOS, vous atteindrez les objectifs suivants :
- comprendre et savoir implémenter la méthode EBIOS ;
- posséder l’ensemble des principes, outils, méthodes et stratégies en matière de gestion du risque ;
- connaître la norme ISO/CEI 27005:2018 et son utilisation ;
- savoir gérer les informations de risque pour la sécurité avec la norme ISO 27001:2013 ;
- développer des compétences pour mettre en œuvre, gérer et maintenir un programme de gestion du risque ;
- comprendre les relations entre la gestion des risques de sécurité de l’information, les contrôles de sécurité et la conformité avec les obligations des différentes parties d’une logistique ;
- réussir les 2 examens et obtenir vos 2 certifications « PECB certified ISO/CEI 27005 Risk Manager » et « PECB certified EBIOS Risk Manager ».
Cette formation s’adresse aux publics suivants :
- toute personne chargée de la gestion de la sécurité informatique (SSI) ou de sa mise en conformité ;
- les organisations ou les équipes SSI souhaitant mettre œuvre ou se conformer aux exigences de la norme ISO/CEI 27001 ;
- les organisations ou les équipes SSI qui participent à un plan de gestion des risques et qui souhaitent appliquer la méthode EBIOS.
Cette formation s’adresse aux profils suivants
- Directeur des Systèmes d’Information (DSI)
- Chef de projet / Responsable de projet
Suivre cette formation ISO 27005 Risk Manager avec EBIOS ne nécessite aucun prérequis.
Travaux pratiques basés sur des cas réels avec documentation incluse ; 21 crédits DPC ; 2 examens de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-les sans frais dans les 12 mois.
L’examen N°1 PECB Certified ISO/CEI 27005 Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :
- les concepts fondamentaux, les approches, les méthodes et les techniques du management du risque de la sécurité de l’information
- la mise en œuvre du programme de management du risque de la sécurité de l’information
- l’évaluation des risques de sécurité de l’information basé selon la norme ISO 27005:2018.
Après avoir réussi cet examen de 2 heures et selon votre niveau de qualification et d’expérience, vous pourrez demander l’une des 4 certifications suivantes :
PECB Certified ISO/IEC 27005 Provisional Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27005 Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | Activités de management des risques totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27005 Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 5 ans dont 2 ans d’expérience en management des risques | Activités de management des risques totalisant 300 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen « PECB Certified ISO/CEI 27005 Risk Manager » ou équivalent | 10 ans dont 7 ans d’expérience en management des risques | Activités de management des risques totalisant 1000 heures | Signer le Code de déontologie de PECB |
L’examen n°2 PECB Certified EBIOS Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB et couvre les domaines de compétences suivants :
- les concepts, les approches, les méthodes et les techniques fondamentales du management du risque selon EBIOS ;
- la mise en œuvre du programme du management du risque ;
- l’appréciation du risque de la sécurité de l’information basée sur EBIOS.
Après avoir réussi cet examen de 3 heures et selon votre niveau de qualification et d’expérience, vous pourrez demander l’une des 2 certifications suivantes :
Qualification | Examen | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
PECB Certified EBIOS Provisional Risk Manager | Examen « PECB Certified EBIOS Risk Manager » ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified EBIOS Risk Manager | Examen « PECB Certified EBIOS Risk Manager » ou équivalent | 2 ans dont 1 an d’expérience en management des risques | Activités d’appréciation des risques : un total de 200 heures | Signer le Code de déontologie de PECB |
Jour 1 : gestion du risque selon la norme ISO 27005:2018
- Les concepts de base en gestion des risques, l’impact, la menace, la vulnérabilité.
- Les normes et les cadres de référence ISO en gestion des risques : ISO 27001:2013 à ISO 27005:2018, ISO 31000:2018.
- Les lignes directrices pour les méthodologies d’analyse des risques.
- L’étude des objectifs de l’analyse avec les managers.
- L’approche quantitative et qualitative de l’évaluation des risques.
Jour 2 : évaluation, traitement et gestion du risque selon ISO 27005:2018
- La classification des actifs.
- L’identification, l’analyse et l’évaluation des risques.
- Les options de traitement du risque.
- Les plans de réduction par des mesures de sécurité.
- La gouvernance de la gestion des risques.
- Les principales méthodologies de gestion des risques: EBIOS, MEHARI, OCTAVE, CRAMM et Microsoft Security Compliance Management.
Jour 3 : initier une analyse de risque avec EBIOS
- Introduction.
- Présentation de la notion de risques.
- Les 5 étapes de la méthode EBIOS.
- Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini :
- Les éléments essentiels.
Jour 4 : application de la méthode EBIOS
- L’exploitation des résultats de la méthode vers:
- SOA (Déclaration d’applicabilité).
- La politique de sécurité (Exigences ISO 27001).
- Le plan d’action sécurité (SMSI).
- La conduite d’une analyse des risques.
- Les expressions des besoins.
- Les vulnérabilités.
Jour 5 : conclusion d’une analyse de risques avec EBIOS
- Application pratique de la méthode en petits groupes (2 à 3 personnes) sur un cas prédéfini ;
- L’analyse des risques.
- Les objectifs de sécurité.
- Les couvertures des risques.
Dernière demi-journée :
- Passage de l’examen de certification ISO 27005 Risk Manager (durée : 2 heures).
- Passage de l’examen de certification EBIOS Risk Manager (durée : 3 heures).
A savoir : le support du cours PECB ISO/IEC 27005 Risk Manager avec EBIOS est disponible uniquement en Français.