- Connaître les concepts, approches, méthodes et techniques associés à un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
- Être en mesure de conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information
- Connaître les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
- Maîtriser les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
- Acquérir les compétences nécessaires afin de mener une étude EBIOS et en analyser et restituer les résultats
1 - 1ère partie : ISO 27005 - Risk Manager
2 - Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
3 - Connaître le cadre normatif et réglementaire
4 - Mettre en oeuvre un programme de management du risque
5 - Établir le contexte mission, objectifs, valeurs, stratégies
6 - Identifier les risques
7 - Analyser et évaluer les risques
8 - Apprécier les risques avec une méthode quantitative
9 - Traiter les risques
10 - Apprécier les risques et gérer les risques résiduels
11 - Communiquer sur les risques
12 - Surveiller les risques
13 - Découvrir la méthode OCTAVE
14 - Découvrir la méthode MEHARI
15 - Découvrir la méthode EBIOS
16 - 2ème partie : EBIOS Risk Manager certifiant
17 - Introduction à la méthode EBIOS
18 - Définir le cadre de la gestion des risques
19 - Préparer les métriques
20 - Identifier les biens
21 - Apprécier les événements redoutés
22 - Apprécier les scénarios de menaces
23 - Apprécier les risques
24 - Identifier les objectifs de sécurité
25 - Formaliser les mesures de sécurité à mettre en oeuvre
26 - Mettre en oeuvre les scenarios de sécurité
27 - Préparation de l'examen à travers une étude de cas
28 - 3ème partie : Passage des examens de certification ISO/IEC 27005 Risk Manager et EBIOS Risk Manager
29 - Examen de certification ISO/IEC 27005 Risk Manager
30 - Examen de certification EBIOS Risk Manager