Ce cours intensif de cinq jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode EBIOS. La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) a été développée par l´ANSSI en France.
A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001:2005.
• Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque
• Développer les compétences nécessaires pour conduire une analyse de risque avec la méthode MEHARI
• Maîtriser les étapes pour conduire une analyse de risque avec la méthode MEHARI
•Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continu de gestion du risque Programme de la formation
• Code : ISO 27005 + MEHARI
• Durée : 5 jours
• Horaires : 9h00 – 16h00
• Lieu : Tunis
• Examen : Inclus
•Gestionnaires de risques
•Responsables de la sécurité de
l’information ou de la conformité au sein
d’une organisation
•Membres d’une équipe de sécurité de
l’information
•Consultants en technologie de
l´information
•Personnel de la mise en œuvre de la
norme ISO 27001 ou cherchant à s´y
conformer ou participant à un
programme de gestion du risque basé
sur la méthode EBIOS
•Connaissance de base sur la gestion du
risque
•Support de cours en français
•Cours donné en français
•Copie de la norme ISO 27005
Jours 1, 2, 3 et 4
Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005
Evaluation du risque, traitement, acceptation, communication et
surveillance selon ISO 27005 Conduite d´une analyse de risque avec
EBIOS
Jour 5
L’examen Certified ISO /IEC 27005 Risk Manager
Les candidats passeront cet examen le vendredi matin.
•Format: examen écrit
•Durée: 2h
•Langue: disponible en français L’examen EBIOS Avancé
Les candidats passeront cet examen le vendredi après-midi.
•Format: examen écrit
•Durée: 3h
•Langue: disponible en français
Résultat
Disponibles sous 4 à 8 semaines et
directement envoyés par e-mail au
candidat