Cybersécurité : DORA et ISO 27005 Security Risk Manager
IMPORTANT
Pour obtenir la certification Security Risk Manager ISO/IEC 27005 de Bescertifs, il faut maîtriser les systèmes d’information et justifier d’au moins 3 ans d’expérience en gestion SI, dont 1 an en analyse des risques au cours des 5 dernières années, via un CV.
Offre spéciale sur la formation
Avec notre offre, plongez dans l’intelligence artificielle avec des modules sur GPT et ChatGPT. Bénéficiez GRATUITEMENT d’une formation : langues, outils et marketing.
Ce parcours de formation vous permet de préparer la certification "Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)" inscrite au Répertoire Spécifique au numéro RS6399.
L'objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu'ils soient capables d'identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2022.
À l’issue de la formation, l’apprenant sera capable de :
- Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,
- Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique
- Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios
- Comprendre le rôle d’un Security Risk Manager et ses responsabilités,
- Repérer et mesurer le rôle clef du facteur humain dans le management des risques
En complément de cette formation, vous disposez d'une formation complémentaire pour vous former spécifiquement sur le Digital Operational Resilien Act (DORA).
Deux formations complémentaires pour une maîtrise complète de la gestion des risques et de la conformité réglementaire.
----------------------------------------
Formation 1 : ISO 27005 Risk Manager
Chapitre 1 : Cas pratiques et introduction à la cybersécurité
* Étude d'accidents : SCADA, cyberattaques.
* Comprendre les cybermenaces : acteurs, motivations, secteurs à risque.
* Identifier et gérer les vulnérabilités.
* Études de cas concrets : Sony BMG, EnerVest.
* Convergence sécurité physique et numérique.
Chapitre 2 : Présentation de l’ISO 27005
* Positionnement dans la famille des normes ISO 27000 et lien avec l’ISO 31000.
* Méthodologies : EBIOS RM, échelles d’évaluation.
* Application à des cas pratiques.
Chapitre 3 : L’appréciation des risques
* Identification, analyse et évaluation des risques.
* Utilisation d’outils tels qu’AMDEC, Bow Tie Analysis.
Chapitre 4 : Traitement des risques
* Rôle clé du facteur humain et des organisations.
* Suivi et contrôle des risques avec l’ISO 27002 et l’ISO 27004.
Chapitre 5 : Études de cas approfondies
* Analyse de risques, moyens de traitement et démarche d’amélioration continue.
* Exploitation des retours d’expérience et identification des signaux faibles.
----------------------------------------
Formation 2 : Mise en conformité avec DORA
Chapitre 1 : Introduction au règlement DORA
* Objectifs et piliers fondamentaux de DORA.
* Comparaison avec NIS2 et étapes clés de mise en conformité.
Chapitre 2 : Préparation à la mise en conformité
* Cartographie des risques, gestion des incidents, tests de pénétration.
* Création de livrables et registres d’information.
Chapitre 3 : Cyber résilience et gestion des incidents
* Méthodologies BIA (Business Impact Analysis), triade CIA.
* Gestion des incidents en 4 étapes : préparation, détection, confinement, récupération.
Chapitre 4 : Anticipation et gestion de crise
* Communication de crise, rôles et responsabilités des parties prenantes.
Chapitre 5 : Stratégie d’atténuation des risques
* Définition d’objectifs stratégiques.
* Introduction au cadre NIST et à l’ISO 27001.
Chapitre 6 : Cadre NIST et bonnes pratiques
* Exploration des 5 fonctions du cadre NIST.
* Les 10 règles d’or pour une sécurité numérique optimale.
Éligible CPF
Financement facilité
90 % de réussite
aux examens
Plus de 86 %
des élèves satisfaits
Financement
Des solutions de financement pour vous aider
À propos du centre Skills4All
Skills4All est un organisme de formations 100% digital qui prépare à des certifications internationales en gestion de projet, agilité et transformation numérique des individus et des entreprises.
Vous rencontrez des difficultés à vous connecter à votre compte CPF ? Suivez ce lien : https://www.skills4all.com/comment-se-connecter-a-mon-compte-formation/
Notre Président fondateur, Marc-Noël Fauvel, formateur et consultant depuis plus de 20 ans a souhaité très tôt rendre accessibles et disponibles au plus grand nombre, des cursus certifiants 100% digitaux, pratiques, agiles et durables, au meilleur rapport coût/qualité et éligibles au fond de formation, qui permettent l’acquisition de compétences opérationnelles et expertises essentielles reconnues, à très forte valeur sur le marché.
Nos formateurs sont des managers senior avec au moins 15 ans d'expérience opérationnelles en entreprise, et au moins 10 ans d'expérience de formateur. Nos formateurs sont multi-certifiés ce qui permet une vue croisée de plusieurs référentiels et meilleures pratiques, quelque soit le sujet.
Ainsi, ils vous apportent au cours de votre formation leurs regards aiguisés sur vos problématiques professionnelles ainsi que de nombreux exemples et retours d’expériences qui vous permettront de mettre rapidement en application les notions développées.
Nous sommes partis du constat que face aux accélérations technologiques omniprésentes, on sait que 60% des métiers de demain n’existent pas aujourd’hui.
Il faut donc se former de plus en plus fréquemment, acquérir de plus en plus de compétences, de plus en plus longtemps, pendant toute la durée de sa carrière, elle aussi rallongée.
Notre offre est aujourd'hui reconnue pour ses garanties :
- La qualité de ses enseignements accrédités, comme le montrent les taux de réussite aux certifications et de satisfaction > 85% de nos 5300 apprentis
- toutes nos formations sont accréditées par les grands organismes internationaux comme le PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT et vous offre une gamme de formations couvrant les différents référentiels qui s’adapte à vos objectifs et à ceux de votre entreprise. Skills4All est aussi accréditée à délivrer des formations en présentiel sur PMP®, ITIL©, SCRUM©, LEAN SIX-SIGMA, COBIT©, PRINCE2©, et d'autres encore.
- Nous sommes aussi certifiés organisme de formation ISO9001 par l’Afnor et certifié Qualiopi par l’État, enregistré comme prestataire de formation de qualité. C’est quelque chose qui nous différencie encore un peu plus des autres acteurs qui ne sont pas forcément certifiés ISO9001, ni certifiés par l’État.
Skills4All : Formations 100% e-learning 3.0 en ultra-proximité, 100 % certifiées à l’international, éligibles au CPF afin de booster votre carrière professionnelle.
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
