Een ogenblik, aub...Deze tekst werd automatisch vertaald door een online vertaler (DeepL) om als leidraad te dienen, om de inhoud van de informatie over de opleiding te helpen begrijpen. Wij wijzen alle verantwoordelijkheid voor de inhoud ervan af. Indien u wenst te reageren op deze vertaling, kunt u een e-mail sturen naar helpdesk@digitalcity.brussels.
ISO 27005 – Certified Risk Manager avec EBIOS (Certification PECB ISO 27005 RM incluse)
Georganiseerd door:
Wat zijn de doelstellingen van de opleiding?
Wat moet je weten om de cursus te volgen?
Opleidingsprogramma
Mettre en place un programme de gestion des risques conforme à ISO 27005
Revoir les concepts clés d’ISO 27001, d’ISO 27005 et d’ISO 31000
Structurer un programme de gestion des risques SSI : objectifs, périmètres, gouvernance
Définir les rôles, responsabilités et circuits de validation des analyses de risques
Planifier les étapes du processus de gestion des risques et les livrables associés
Atelier fil rouge : élaborer une charte de gestion des risques SSI pour un périmètre organisationnel
Conduire l’appréciation des risques selon ISO 27005
Établir le contexte de la gestion des risques (interne, externe, critères, limites, appétence)
Identifier les actifs, menaces, vulnérabilités et scénarios de risques
Analyser et évaluer les risques avec une approche quantitative ou qualitative
Apprécier les risques, arbitrer et documenter les risques résiduels
Atelier fil rouge : réaliser une appréciation de risques sur quelques scénarios représentatifs et les présenter à un comité fictif
Traiter, communiquer et surveiller les risques
Définir les options de traitement des risques et les plans d’actions associés
Relier les mesures de traitement aux contrôles ISO 27001 / ISO 27002
Communiquer les résultats de l’analyse de risques aux différentes parties prenantes
Mettre en place une surveillance continue des risques et des mesures associées
Atelier fil rouge : construire un plan de traitement et un tableau de bord de suivi des risques clés
Maîtriser les étapes de la méthode EBIOS Risk Manager
Comprendre les principes fondamentaux d’EBIOS Risk Manager
Conduire les ateliers de cadrage, de définition du socle de sécurité et d’identification des sources de risques
Construire les scénarios stratégiques et opérationnels et en apprécier les risques
Déterminer les objectifs de sécurité et les scénarios de sécurité à mettre en œuvre
Atelier fil rouge : mener une mini-étude EBIOS sur un périmètre restreint et en produire une synthèse
Préparer les certifications ISO 27005 Risk Manager et EBIOS Risk Manager
Revoir les exigences et la structure du processus de gestion des risques selon ISO 27005
Synthétiser les concepts et étapes clés d’EBIOS Risk Manager
S’entraîner sur une étude de cas combinant ISO 27005 et EBIOS
Préparer son plan de révision et clarifier le déroulement des deux examens PECB
Atelier fil rouge final : session de questions/réponses, quiz et consolidation des acquis en vue des examens
Certification(s) PECB
Un voucher d’examen PECB ISO 27005 Certified Risk Manager est inclus dans le prix de la formation.
Le passage de la certification PECB EBIOS Risk Manager est proposé en option : il nécessite l’achat d’un voucher complémentaire (nous consulter pour le tarif et les modalités d’inscription).