Certification Sécurité Technique - Sysdream
Certification Sécurité Technique - Sysdream
Certification Sécurité Technique - Sysdream
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ISO27005<br />
Certified Risk Manager avec la méthode EBIOS<br />
<strong>Certification</strong>s Sécurité Management<br />
Tous nos cours sur www.sysdream.com<br />
Informations générales<br />
Code : ISO27005<br />
Durée : 5 jours<br />
Participants : 10 maximum<br />
Prix : 3400 € HT<br />
Examen le dernier jour de la formation<br />
inclu dans le prix<br />
Public<br />
Cette formation s’adresse à<br />
toute personne devant réaliser<br />
une appréciation des risques<br />
informatiques portant en particulier<br />
sur les risques de sécurité<br />
informatique.<br />
Cette formation convient<br />
parfaitement aux RSSI et aux<br />
consultants en SSI. Pour assister à<br />
cette formation, il est recommandé<br />
de posséder des connaissances en<br />
sécurité informatique.<br />
Prérequis<br />
‐ Connaissance de base sur la<br />
gestion du risque et de la méthode<br />
EBIOS est recommandée<br />
Moyens<br />
‐ Support de cours en anglais<br />
‐ Copie de la norme ISO 27001<br />
‐ CD d’outils d’audit<br />
‐ Certificats de participation de<br />
35 CPE (Continuing Professional<br />
Education)<br />
Objectifs<br />
‐ L’examen «Certified ISO/IEC<br />
27005 Risk Manager » et l´examen<br />
«EBIOS Advanced» remplit<br />
les exigences du programme<br />
de certification PECB (ECP -<br />
Examination and <strong>Certification</strong><br />
Program)<br />
Description<br />
Ce cours intensif de 5 jours permet aux participants de développer les compétences<br />
pour la maîtrise des élèments de base de la gestion des risques<br />
pour tous les actifs pertinents de la sécurité de l’information, en utilisant<br />
la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode<br />
EBIOS.<br />
La méthode EBIOS (Expression des besoins et identification des objectifs de<br />
sécurité) a été développé par l’ANSSI en France.<br />
A partir d’exercices pratiques et d’études de cas, les participants pourront<br />
acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation<br />
optimale du risque de la sécurité de l’information et de gérer le risque<br />
dans le temps en étant familier à leur cycle de vie.<br />
Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise<br />
en oeuvre de la norme ISO/IEC 27001:2005.<br />
L’examen «Certified ISO/IEC 27005 Risk Manager » et l´examen «EBIOS<br />
Advanced» remplit les exigences du programme de certification PECB (ECP<br />
- Examination and <strong>Certification</strong> Program).<br />
Jour 1<br />
• Concepts et définitions liés à la gestion du<br />
risque<br />
• Normes, cadres de référence et méthodologies<br />
en gestion du risque<br />
• Mise en oeuvre d’un programme de gestion<br />
du risque dans la sécurité de l’information<br />
• Analyse du risque (Identification et estimation)<br />
Jour 2<br />
• Evaluation du risque<br />
• Traitement du risque<br />
• Acceptation du risque dans la sécurité de<br />
l’information et gestion du risque résiduel<br />
• Communication du risque dans la sécurité<br />
de l’information<br />
• Surveillance et contrôle du risque dans la<br />
sécurité de l’information<br />
• Examen Certified ISO/IEC 27005 Risk<br />
Manager<br />
Retrouvez nos plannings de formation sur www.sysdream.com<br />
Contact : +33 1 78 76 58 00 - info@sysdream.com<br />
SYSDREAM<br />
IT SECURITY SERVICES<br />
Jour 3<br />
Présentation EBIOS<br />
• Phase 1 : Etablissement du contexte<br />
• Phase 2 : Analyse des évènements de<br />
sécurité redoutés<br />
• Phase 3 : Analyse des scenarios de<br />
menaces<br />
Jour 4<br />
• Phase 4 : Analyse des risques<br />
• Phase 5 : Détermination des mesures de<br />
sécurité<br />
• Atelier avec des études de cas<br />
Jour 5<br />
• Atelier avec des études de cas<br />
• Examen EBIOS<br />
25