▷ Offre de Formation Cybersécurité : Responsable des risques et de la continuité métier : ISO 27005 et ISO 22301 avec Skills4All

Public admis

Salarié en poste

Demandeur d'emploi

Entreprise

Etudiant

Prix

4000 €

Prise en charge CPF

Durée

56h

Niveau visé

Certification / Habilitation

Taux de réussite

85%

Pré-requis

IMPORTANT
Une expérience managériale d’au moins un an est recommandée. Les participants doivent avoir une bonne connaissance des systèmes d’information, des processus métiers liés à la continuité d’activité, ainsi que des principes de gestion des risques et de qualité.

Certifications

Datadock ISO 9001 Qualiopi

Le plus de la formation

Digital-learning certifiant illimité sous 48H

Localité

En ligne

Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.

En présentiel

Découvrez les localités disponibles pour suivre cette formation en présentiel.

Objectifs

Cette formation complète permet de maîtriser la gestion des risques et la continuité d'activité afin d'assurer la sécurité et la résilience de l'organisation face aux menaces.

À l'issue de cette formation, les participants seront capables de :

Identifier, évaluer et traiter les risques liés aux systèmes d'information en s'appuyant sur l'ISO 27005 et la méthodologie RM Ebios.
Comprendre et appliquer l'ISO 22301 pour mettre en place un plan de continuité d'activité efficace.
Anticiper et gérer les crises en analysant les vulnérabilités, en élaborant des plans d'urgence et en assurant une reprise rapide des opérations.
Coordonner les équipes en situation de crise, mettre en place des systèmes de surveillance et effectuer des tests pour garantir l'efficacité des plans de continuité.
Sensibiliser et former les collaborateurs afin d'adopter une culture de résilience et de gestion des risques.
Assurer le suivi et l'amélioration continue des dispositifs en réalisant des audits et en s'adaptant aux évolutions technologiques et normatives.

Ce programme s'adresse aux professionnels souhaitant développer leurs compétences en gestion des risques et en continuité d'activité pour mieux protéger leur organisation et assurer son bon fonctionnement en cas de crise.

Programme

Programme : ISO/CEI 27005 - Security Risk Manager 2023

Chapitre 1 - Cas pratiques : analyses d'accident

Exemples : un accident impliquant un SCADA, une cyberattaque
Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d'Informations
Conclusion sur les risques pris
Réflexion sur les leçons à tirer de ces événements

Chapitre 2 : Présentation de l'ISO 27005

Place de l'ISO 27005 dans la famille des ISO 27000 et parallèle avec l'ISO 31000
Définitions utilisées (ISO 27000)
Logique d'exploitation de l'ISO 27005 (contexte, domaine d'étude, implication de la direction)
L'établissement des échelles d'évaluation
Introduction de la méthode EBIOS RM pour renforcer l'analyse de risques
Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus

Chapitre 3 : L'appréciation des risques

Identifier, analyser, évaluer les risques
S'appuyer sur les annexes de l'ISO 27005
Traiter les risques
S'appuyer sur des outils d'analyse de type AMDEC, Bow Tie Analysis
Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus

Chapitre 4 : Le traitement des risques

Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d'erreurs
Réflexions sur les possibilités que cela offre en matière de traitement des risques
Utilisation de l'ISO 27002 pour rechercher des solutions
Contrôler le risque en assurant un suivi de l'efficacité des mesures - Utilisation de l'ISO 27004 pour définir des métriques

Chapitre 5 : Étude de cas

Récapitulatif autour d'un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier
Organiser le recueil des incidents et les traiter
Organiser le retour d'expérience et l'exploiter dans l'analyse de risques, le traitement des risques et la démarche d'amélioration continue
Repérer les « signaux faibles » pour renforcer la démarche d'amélioration continue et anticiper les risques
Réflexions sur la culture de sécurité dans les SI

Programme : Continuité d'activité et préparation à la gestion de crise - ISO 22301

Présentation de l'ISO 22301 :

Introduction à la continuité des activités
Études de cas
Le SMCA - Généralités

Dérouler l'ISO 22301 :

L'organisme et son contexte externe et interne
Mise en place du SMCA
Le Bilan d'Impact sur les Activités
Apprécier les risques
Construire les solutions
Plans et procédures
Contrôler le SMCA

Le guide SGDSN :

Généralités
Le contexte
Se fixer les objectifs de continuité
Apprécier et traiter les risques
La stratégie de continuité d'activité
Mise en œuvre du PCA

Se préparer à une crise :

L'organisation dans les turbulences
Responsabilité et subsidiarité
Retour sur le guide SGDSN
Agir sur la crise

Éligible CPF

Financement facilité

90 % de réussite

aux examens

Plus de 86 %

des élèves satisfaits

Avis

Ce qu'ils pensent de cette formation

Centre

À propos du centre Skills4All

Skills4All est un organisme de formations 100% digital qui prépare à des certifications internationales en gestion de projet, agilité et transformation numérique des individus et des entreprises.

Vous rencontrez des difficultés à vous connecter à votre compte CPF ? Suivez ce lien : https://www.skills4all.com/comment-se-connecter-a-mon-compte-formation/

Notre Président fondateur, Marc-Noël Fauvel, formateur et consultant depuis plus de 20 ans a souhaité très tôt rendre accessibles et disponibles au plus grand nombre, des cursus certifiants 100% digitaux, pratiques, agiles et durables, au meilleur rapport coût/qualité et éligibles au fond de formation, qui permettent l’acquisition de compétences opérationnelles et expertises essentielles reconnues, à très forte valeur sur le marché.

Nos formateurs sont des managers senior avec au moins 15 ans d'expérience opérationnelles en entreprise, et au moins 10 ans d'expérience de formateur. Nos formateurs sont multi-certifiés ce qui permet une vue croisée de plusieurs référentiels et meilleures pratiques, quelque soit le sujet.

Ainsi, ils vous apportent au cours de votre formation leurs regards aiguisés sur vos problématiques professionnelles ainsi que de nombreux exemples et retours d’expériences qui vous permettront de mettre rapidement en application les notions développées.
Nous sommes partis du constat que face aux accélérations technologiques omniprésentes, on sait que 60% des métiers de demain n’existent pas aujourd’hui.

Il faut donc se former de plus en plus fréquemment, acquérir de plus en plus de compétences, de plus en plus longtemps, pendant toute la durée de sa carrière, elle aussi rallongée.

Notre offre est aujourd'hui reconnue pour ses garanties :

La qualité de ses enseignements accrédités, comme le montrent les taux de réussite aux certifications et de satisfaction > 85% de nos 5300 apprentis
toutes nos formations sont accréditées par les grands organismes internationaux comme le PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT et vous offre une gamme de formations couvrant les différents référentiels qui s’adapte à vos objectifs et à ceux de votre entreprise. Skills4All est aussi accréditée à délivrer des formations en présentiel sur PMP®, ITIL©, SCRUM©, LEAN SIX-SIGMA, COBIT©, PRINCE2©, et d'autres encore.
Nous sommes aussi certifiés organisme de formation ISO9001 par l’Afnor et certifié Qualiopi par l’État, enregistré comme prestataire de formation de qualité. C’est quelque chose qui nous différencie encore un peu plus des autres acteurs qui ne sont pas forcément certifiés ISO9001, ni certifiés par l’État.

Skills4All : Formations 100% e-learning 3.0 en ultra-proximité, 100 % certifiées à l’international, éligibles au CPF afin de booster votre carrière professionnelle.