Formation - ISO 27005 - Certified Risk Manager avec EBIOS
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - 1ère partie : ISO 27005 - Risk Manager
2 - Introduction au programme de gestion des risques conforme à la norme ISO/CEI 27005
- Objectifs et structure de la formation
- Concepts du risque
- Définition scientifique du risque
- Le risque et les statistiques
- Le risque et les opportunités
- La perception du risque
- Le risque lié à la sécurité de l'information
3 - Connaître le cadre normatif et réglementaire
- Norme et méthodologie
- ISO/IEC 31000 et ISO/IEC 310010
- Normes de la famille ISO/IEC 27000
4 - Mettre en oeuvre un programme de management du risque
- Mandat et engagement de la direction
- Responsable de la gestion du risque
- Responsabilités des principales parties prenantes
- Mesures de responsabilisation
- Politique de la gestion du risque
- Processus de la gestion du risque
- Approche et méthodologie d'appréciation du risque
- Planification des activités de gestion du risque et fourniture des ressources
5 - Établir le contexte mission, objectifs, valeurs, stratégies
- Établissement du contexte externe
- Établissement du contexte interne
- Identification et analyse des parties prenantes
- Identification et analyse des exigences
- Détermination des objectifs
- Détermination des critères de base
- Définition du domaine d'application et limites
6 - Identifier les risques
- Techniques de collecte d'information
- Identification des actifs
- Identification des menaces
- Identification des mesures existantes
- Identification des vulnérabilités
- Identification des impacts
7 - Analyser et évaluer les risques
- Appréciation des conséquences
- Appréciation de la vraisemblance de l'incident
- Appréciation des niveaux des risques
- Évaluation des risques
- Exemple d'appréciation des risques
8 - Apprécier les risques avec une méthode quantitative
- Notion de ROSI
- Calcul de la perte annuelle anticipée
- Calcul de la valeur d'une mesure de sécurité
- Politiques spécifiques
- Processus de management de la politique
9 - Traiter les risques
- Processus de traitement des risques
- Option de traitement des risques
- Plan de traitement des risques
10 - Apprécier les risques et gérer les risques résiduels
- Acceptation des risques
- Approbation des risques résiduels
- Gestion des risques résiduels
- Communication sur la gestion des risques
11 - Communiquer sur les risques
- Objectifs de communication sur la gestion des risques
- Communication et perception des risques
- Plan de communication
12 - Surveiller les risques
- Surveillance et revue des facteurs de risque
- Surveillance et revue de la gestion des risques
- Amélioration continue de la gestion des risques
- Mesurer le niveau de maturité de la gestion des risques
- Enregistrement des décisions et des plans de communications
13 - Découvrir la méthode OCTAVE
- Présentation générale
- Méthodologies OCTAVE
- OCTAVE Allegro Roadmap
14 - Découvrir la méthode MEHARI
- Présentation générale
- L'approche MEHARI
- Analyse des enjeux et classification
- Évaluation des services de sécurité
- Analyse des risques
- Développement des plans de sécurité
15 - Découvrir la méthode EBIOS
- Présentation générale
- Les 5 modules d'EBIOS
- Établissement du contexte
- Étude d'événements redoutés
- Étude des scénarios des menaces
- Étude des risques
- Étude des mesures de sécurité
16 - 2ème partie : EBIOS Risk Manager certifiant
17 - Introduction à la méthode EBIOS
- Présentation générale d'EBIOS
- Principales définition
- Les 5 phases d'EBIOS : étude du contexte, des évènements redoutés, des scénarios de menaces, des risques et des mesures de sécurité
- L'ISO 27005 appliquée dans EBIOS
- Les grands principes d'EBIOS : implication sensibilisation, adhésion et responsabilisation
18 - Définir le cadre de la gestion des risques
- Cadrage de l'étude des risques
- Description du contexte général
- Limites du périmètre de l'étude
- Identification des paramètres à prendre en compte
- Identification des sources de menace
19 - Préparer les métriques
- Définition des critères de sécurité
- Élaboration des échelles de besoin
- Élaboration d'une échelle de niveaux de gravité
- Élaboration d'une échelle de niveaux de vraisemblance
- Définition des critères de gestion des risques
20 - Identifier les biens
- Identification des biens essentiels, leurs relations et leurs dépositaires
- Identifier les biens supports, leurs relations et leurs dépositaires
- Détermination des liens entre les biens essentiels et les biens supports
- Identification des mesures de sécurité existantes
21 - Apprécier les événements redoutés
- Analyse d'événements redoutés
- Évaluation de chaque événement redouté
22 - Apprécier les scénarios de menaces
- Analyse de tous les scenarios de menaces
- Évaluation de chaque scenario de menace
23 - Apprécier les risques
- Analyse des risques
- Évaluation de chaque risque
24 - Identifier les objectifs de sécurité
- Choix des options de traitement des risques
- Analyse des risques résiduels
25 - Formaliser les mesures de sécurité à mettre en oeuvre
- Détermination des mesures de sécurité
- Analyse des risques résiduels
- Établissement d'une déclaration d'applicabilité
26 - Mettre en oeuvre les scenarios de sécurité
- Élaboration d'un plan d'actions
- Suivi de la réalisation des mesures de sécurité
- Analyse des risques résiduels
- L'homologation de sécurité
27 - Préparation de l'examen à travers une étude de cas
- Passage en revue de tous les thèmes abordés
28 - Passage de l'examen de certification ISO/IEC 27005 Risk Manager (en ligne après la formation)
- Un voucher permettant le passage du test de certification est adressé à l'issue de la session
- Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
- Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
- Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
- Passage de l'examen de certification en français en 3 heures
- Un score minimum de 70% est exigé pour réussir l'examen
- Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
- Les candidats sont autorisés à utiliser les supports de cours
- En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
- L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l'information - Domaine 2 : Mettre en oeuvre un programme de gestion des risques liés à la sécurité de l'information - Domaine 3 : Processus et cadre de gestion des risques liés à la sécurité de l'information conformes à la norme ISO/CEI 27005 - Domaine 4 : Autres méthodes d'appréciation des risques de la sécurité de l'information
29 - Passage de l'examen de certification EBIOS Risk Manager (en ligne après la formation)
- Un voucher permettant le passage du test de certification est adressé à l'issue de la session
- Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
- Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
- Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
- Passage de l'examen de certification en français en 3 heures
- Un score minimum de 70% est exigé pour réussir l'examen
- Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
- En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
- L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS
Prérequis
- Connaitre le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable ici)
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Chefs de projet, consultants, architectes techniques
- Toute personne en charge de la sécurité d'information, de la conformité et du risque dans une organisation
- Toute personne amenée à mettre en oeuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques selon la méthode EBIOS
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Réaliser l'expression des besoins en identifiant les activités principales et secondaires pour évaluer la chaîne de valeur afin de proposer des solutions innovantes lors de la mise en place d'un projet agile
- Choisir les méthodes et outils agiles dans la gestion de vos projets pour générer des propositions innovantes et initier un projet agile à partir de sa chaîne de valeur
- Communiquer une vision encourageante auprès des parties prenantes en mettant en place des méthodes de suivi comme les réunions, les entretiens et les ateliers en vue de faciliter la communication entre les parties prenantes et l'avancement des missions
- Planifier la démarche agile à un projet avec des méthodes empiriques et agiles dans le but de livrer des résultats en continu tout en garantissant un retour sur investissement en cas d'éventuels écueils rencontrés
- Organiser des formats de réunions récurrents entre les parties prenantes pour renforcer la collaboration et le dynamisme de l'équipe projets
- Piloter le projet en mettant en place des indicateurs de suivi permettant de suivre l'avancée des travaux
- Evaluer les actions mises en place en mesurant leur efficacité pour repérer les évolutions et ajuster les éventuels écarts
- Conduire des rétrospectives efficaces via des réunions et ateliers périodiques afin de résoudre des problèmes et proposer des améliorations
- Conduire des projets en évaluant les activités afin d'ajuster les écarts et mesurer l'efficacité du processus, le fonctionnement de l'équipe le cas échéant et proposer des améliorations
- Accompagner la performance collective, le développement de savoir être de l'équipe projets en utilisant les principes de l'agilité afin de stimuler la créativité, la solidarité, l'efficacité du collectif.
| Tarif |
A partir de 1 490,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Développer sa posture de leader
- Adopter une posture de manager coach
- Accompagner les talents
- Désamorçer les conflits
- Instaurer des relations positives
| Tarif |
A partir de 4 325,00 € |
| Durée |
6 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Présenter l'ensemble des normes ISO traitant de la sécurité du SI et de son management.
| Tarif |
A partir de 860,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Intégrer la spécificité et les étapes de la réalisation d'un audit organisationnel pour votre unité
- Evaluer les risques liés au fonctionnement de votre unité pour contribuer à son développement
- Développer une politique d'évolution professionnelle des collaborateurs combinée aux contraintes et aux choix stratégiques de l'entreprise
- Définir les besoins en recrutement en collaboration avec l'équipe RH et dans le respect d'égalité des candidats internes ou externes
- Concevoir une stratégie d'évolution individuelle, efficace et équitable, basée sur les capacités et la motivation des collaborateurs
- Résoudre des situations conflictuelles en proposant des démarches de résolutions positives et adéquates au sein d'une équipe afin de favoriser sa cohésion
- Pratiquer un management de délégation efficient et opérationnel
- Négocier avec vos collaborateurs afin de gérer le temps et les résultats.
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Piloter l’ensemble des processus conformément aux exigences de la norme NF EN ISO 15189
- Surveiller les processus : mettre en œuvre les indicateurs qualité, nécessaires à la surveillance des processus du laboratoire et au suivi de la politique qualité
- Analyser les risques : anticiper, identifier les dangers et les points critiques, quantifier et réduire les risques liés aux processus du laboratoire
| Tarif |
A partir de 1 740,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
-
Comprendre son mode de fonctionnement pour développer son intelligence émotionnelle
-
Découvrir l'Intelligence Emotionnelle et prendre conscience de ses atouts et de ceux de ses collègues en situation professionnelle
-
Améliorer son mode de communication, développer son aisance et son confort de travail, ainsi que celui de son équipe
-
Intégrer des outils pour développer la performance de son équipe
-
Comprendre et utiliser l'Intelligence Emotionnelle
-
Mieux gérer ses émotions et gagner en efficacité professionnelle
-
Développer sa communication interpersonnelle
-
Renforcer son leadership et son management
| Tarif |
A partir de 3 100,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
• Maîtriser la méthodologie de pilotage d'une politique publique autour d'objectifs et d'indicateurs adéquats
• Etre en mesure de manager les acteurs parties prenantes d'une politique publique
• Savoir prendre les mesures correctrices nécessaires à l'atteinte des objectifs fixés
| Tarif |
A partir de 1 400,00 € |
| Durée |
Nous contacter |
| Modes |
|
Objectifs de la formation
- Analyser les enjeux du management à distance.
- Renforcer l'efficacité de son équipe.
- Garder la cohésion du groupe.
- Piloter le travail de chacun.
- Atteindre les objectifs du service malgré la distance.
| Tarif |
Contacter l'organisme |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Identifier les principales fonctionnalités et améliorations de vSphere 8.0
- Décrire les améliorations apportées à vCenter Server, VMware ESXi, au stockage, aux machines virtuelles et à la sécurité dans vSphere 8.0
Mettre à jour un hôte ESXi - Identifier les périphériques pris en charge pour le stockage du système sur ESXi 8.0
- Identifier les améliorations apportées aux paramètres de compatibilité matérielle des VM
- Surveiller la mémoire
- Identifier les nouveaux paramètres de topologie de l'accès à la mémoire virtuelle non uniforme (vNUMA) d'une VM dans vSphere Client
- Utiliser vSphere Lifecycle Manager et Auto Deploy pour gérer les spécifications de configuration des hôtes d'un cluster
- Identifier les améliorations apportées à vSphere Lifecycle Manager et Auto Deploy dans vSphere 8.0
- Identifier les technologies abandonnées ou obsolètes dans vSphere 8.0
| Tarif |
A partir de 1 800,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Mettre en oeuvre de manière opérationnelle les principes fondamentaux, les normes et les outils de la sécurité informatique.
| Tarif |
A partir de 7 600,00 € |
| Durée |
10j / 70h |
| Modes |
|
