Offre de Formation ISO 27005 et EBIOS RM: IT Security Risk Manager avec Skills4All | MaFormation.fr
Skills4All

ISO 27005 et EBIOS RM: IT Security Risk Manager

Skills4All

Voir les avis
Finançable CPF
Salarie / Entreprise
En ligne
Présentiel
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Étudiant
Prix
2500 €
Prise en charge CPF
Durée
32h
Niveau visé
Certification / Habilitation
Taux de réussite
85%
Pré-requis

Pour passer la certification Security Risk Manager ISO/IEC 27005 (Bescertifs), une solide connaissance des SI est requise. Le candidat doit fournir un CV attestant d’au moins 3 ans d’expérience en gestion des SI, dont 1 an minimum en analyse des risques au cours des 5 dernières années.
Certifications
Datadock ISO 9001 Qualiopi
Le plus de la formation
Digital-learning certifiant illimité sous 48H
Localité
En ligne
Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
En savoir plus sur les localités en présentiel
Cette formation est disponible dans les centres de formation suivants:
  • 06 - Nice
  • 13 - Marseille
  • 21 - Dijon
  • 31 - Toulouse
  • 33 - Bordeaux
  • 34 - Montpellier
  • 35 - Rennes
  • 38 - Grenoble
  • 44 - Nantes
  • 49 - Angers
  • 59 - Lille
  • 67 - Strasbourg
  • 69 - Lyon
  • 75 - Paris 8e
Objectifs

Ce parcours de formation vous permet de préparer la certification "Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)" inscrite au Répertoire Spécifique au numéro RS6399.

L'objectif de cette formation préparant à cette certification est de développer les compétences des professionnels afin qu'ils soient capables d'identifier, évaluer et traiter les risques auxquels est soumis le système d’information de façon à préserver les activités essentielles de l’entreprise en s’appuyant sur la norme NF EN ISO/IEC 27005 : 2022.

A l’issue de la formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000
  • Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique
  • Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios
  • Comprendre le rôle d’un Security Risk Manager et ses responsabilités,
  • Repérer et mesurer le rôle clef du facteur humain dans le management des risques
Programme

Chapitre 1 - Cas pratiques : analyses d’accident

  • Exemples : un accident impliquant un SCADA, une cyber attaque
  • Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations
  • Conclusion sur les risques pris
  • Réflexion sur les leçons à tirer de ces événements

Chapitre 2 : Présentation de l’ISO 27005

  • Place de l’ISO 27005 dans la famille des ISO 27000 et parallèle avec l’ISO 31000
  • Définitions utilisées (ISO 27000)Logique d’exploitation de l’ISO 27005 (Contexte, domaine d’étude, implication de la direction)
  • L’établissement des échelles d’évaluation
  • Introduction de la méthode EBIOS RM pour renforcer l’analyse de risques
  • Utilisation de cas pratiques pour appuyer les éléments traités ci-dessus

Chapitre 3 : L’appréciation des risques

  • Identifier, analyser, évaluer les risques
  • S’appuyer sur les annexes de l’ISO 27005Traiter les risques
  • S’appuyer sur des outils d’analyse de type AMDEC, Bow Tie Analysis
  • Utilisation de cas pratiques pour appuyer les thématiques vues ci-dessus

Chapitre 4: Le traitement des risques

  • Introduction au facteur humain et aux organisations : aspects de vulnérabilité et aspects de rattrapage d’erreurs
  • Réflexions sur les possibilités que cela offre en matière de traitement des risques
  • Utilisation de l’ISO 27002 pour rechercher des solutions
  • Contrôler le risque en assurant un suivi de l’efficacité des mesures - Utilisation de l’ISO 27004 pour définir des métriques

Chapitre 5 : Etude de cas

  • Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier
  • Organiser le recueil des incidents et les traiter
  • Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue
  • Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques
  • Réflexions sur la culture de sécurité dans les SI
     

Éligible CPF

Financement facilité

90 % de réussite

aux examens

Plus de 86 %

des élèves satisfaits

Financement

Des solutions de financement pour vous aider

Financement CPF Logo Mon Compte Formation
Le Compte Personnel de Formation (CPF) permet à toute personne active en France de financer des formations pour développer ses compétences professionnelles tout au long de sa carrière.
Accessibilité et autonomie dans la formation
Évolution professionnelle et employabilité
Prise en charge financière
Ce qu'ils pensent de cette formation
Centre

À propos du centre Skills4All

Skills4All est un organisme de formations 100% digital qui prépare à des certifications internationales en gestion de projet, agilité et transformation numérique des individus et des entreprises.

Vous rencontrez des difficultés à vous connecter à votre compte CPF ? Suivez ce lien : https://www.skills4all.com/comment-se-connecter-a-mon-compte-formation/


Notre Président fondateur, Marc-Noël Fauvel, formateur et consultant depuis plus de 20 ans a souhaité très tôt rendre accessibles et disponibles au plus grand nombre, des cursus certifiants 100% digitaux, pratiques, agiles et durables, au meilleur rapport coût/qualité et éligibles au fond de formation, qui permettent l’acquisition de compétences opérationnelles et expertises essentielles reconnues, à très forte valeur sur le marché.

Nos formateurs sont des managers senior avec au moins 15 ans d'expérience opérationnelles en entreprise, et au moins 10 ans d'expérience de formateur. Nos formateurs sont multi-certifiés ce qui permet une vue croisée de plusieurs référentiels et meilleures pratiques, quelque soit le sujet.

Ainsi, ils vous apportent au cours de votre formation leurs regards aiguisés sur vos problématiques professionnelles ainsi que de nombreux exemples et retours d’expériences qui vous permettront de mettre rapidement en application les notions développées.
Nous sommes partis du constat que face aux accélérations technologiques omniprésentes, on sait que 60% des métiers de demain n’existent pas aujourd’hui.

Il faut donc se former de plus en plus fréquemment, acquérir de plus en plus de compétences, de plus en plus longtemps, pendant toute la durée de sa carrière, elle aussi rallongée.

Notre offre est aujourd'hui reconnue pour ses garanties :

  • La qualité de ses enseignements accrédités, comme le montrent les taux de réussite aux certifications et de satisfaction > 85% de nos 5300 apprentis
  • toutes nos formations sont accréditées par les grands organismes internationaux comme le PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT et vous offre une gamme de formations couvrant les différents référentiels qui s’adapte à vos objectifs et à ceux de votre entreprise. Skills4All est aussi accréditée à délivrer des formations en présentiel sur PMP®, ITIL©, SCRUM©, LEAN SIX-SIGMA, COBIT©, PRINCE2©, et d'autres encore.
  • Nous sommes aussi certifiés organisme de formation ISO9001 par l’Afnor et certifié Qualiopi par l’État, enregistré comme prestataire de formation de qualité. C’est quelque chose qui nous différencie encore un peu plus des autres acteurs qui ne sont pas forcément certifiés ISO9001, ni certifiés par l’État.

Skills4All : Formations 100% e-learning 3.0 en ultra-proximité, 100 % certifiées à l’international, éligibles au CPF afin de booster votre carrière professionnelle.

Envie d’en savoir plus sur cette formation ?

Documentez-vous sur la formation

Certification Datadock
Certification ISO 9001
Certification Qualiopi
Ces formations peuvent vous intéresser

Administrateur Systèmes, Réseaux et Cloud

TOULOUSE, BORDEAUX, PARIS ET 11 AUTRE(S) LOCALITÉ(S)
Centre de formation Liora
Avis du centre
Liora
Non finançable CPF
À distance / En alternance / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise

Les Fondamentaux de la cybersécurité - Formation pour les débutants

Centre de formation DATAROCKSTARS
Avis du centre
DATAROCKSTARS
Finançable CPF
À distance / En entreprise
Tout public

Formation individuelle certifiante en compétences digitales

GILLY-SUR-ISÈRE
Centre de formation SAVOIE PRO
SAVOIE PRO
Finançable CPF
En centre / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise

Cybersécurité et Management de la Sécurité des Systèmes d'Information

VERSAILLES
Centre de formation École Hexagone
École Hexagone
Finançable CPF
En centre / En entreprise
Tout public

Mastère Spécialisé en Ingéniérie de la cybersécurité

VILLENEUVE-D'ASCQ
Centre de formation IMT Nord Europe
IMT Nord Europe
Non finançable CPF
En centre
Tout public

Cybersécurité et management stratégique des risques de l'information - Executive MBA

PARIS 11E
Centre de formation ESG EXECUTIVE
Avis du centre
ESG EXECUTIVE
Finançable CPF
En centre
Salarié en poste / Demandeur d'emploi / Entreprise

Les formations les plus recherchées

Formation Toulouse Formation Paris Formation Nantes Formation Strasbourg Formation Lille Formation Bordeaux Formation Rennes Formation Montpellier Formation Angers Formation Clermont-Ferrand

Quelle est votre situation ?

Haut de page