Visitez notre site web
Logo de l'organisme de formation

Formations conçues et animées par un expert QSE

Représentation de la formation : I5_La norme ISO 27005 et EBIOS Risk Manager

I5_La norme ISO 27005 et EBIOS Risk Manager

Formation présentielle
Accessible
Durée : 14 heures (2 jours)
0/10
(0 avis)
Durée :14 heures (2 jours)
Cette formation est gratuite.
S'inscrire
Durée :14 heures (2 jours)
Cette formation est gratuite.
S'inscrire
Durée :14 heures (2 jours)
Cette formation est gratuite.
S'inscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 02/11/2021. Dernière mise à jour le 23/06/2025.

Version du programme : 1

Programme de la formation

Objectifs de la formation

  • Découvrir comment s’articulent les normes de la famille ISO 27000 autour de la gestion des risques
  • Comprendre ce qu’est un risque et comment le gérer selon l’ISO 27005.
  • Connaître les processus de la gestion des risques et le vocabulaire associés
  • Découvrir la méthodologie de gestion des risques "EBIOS Risk Manager".

Profil des bénéficiaires

Pour qui
  • Organismes souhaitant implémenter la norme ISO 27001:2013
  • Dirigeant
  • Responsable sécurité de l’information
  • Direction des systèmes d’information
  • Auditeur interne.
Prérequis
  • Aucun

Contenu de la formation

  • Découvrir comment s’articulent les normes de la famille ISO 27000 autour de la gestion des risques
    • Qu’est-ce que la sécurité de l’information ?
    • Qu’est-ce qu’un système de management ?
    • Qu’est-ce que la norme ISO 27001 ?
    • Quelles sont les normes de la famille ISO 27000 ?
    • Pourquoi et comment La gestion des risques est-elle le centre névralgique de la norme ISO 27001 ?
  • Comprendre ce qu’est un risque et comment le gérer selon l’ISO 27005.
    • Définitions et vocabulaire associé
    • Présentation des normes ISO 27005 et ISO 31000
    • Quelles sont les méthodologies de gestion de risques existantes ?
    • Application sur cas pratique du « journaliste »
  • Connaître les processus de la gestion des risques et le vocabulaire associés
    • Qu’est-ce que l’appréciation des risques ? Comment la gérer ?
    • Qu’est-ce que le traitement des risques ? Comment le gérer ?
    • Qu’est-ce que l’évaluation des risques ? Comment la gérer ?
    • Qu’est-ce que l’identification des risques ? Comment la gérer ?
    • Qu’est-ce que l’analyse des risques ? Comment la gérer ?
    • Qu’est-ce que l’acceptation des risques ? Comment la gérer ?
    • Qu’est-ce qu’un risque résiduel ? Comment le gérer ?
  • Découvrir la méthodologie de gestion des risques "EBIOS Risk Manager".
    • Historique et héritage de EBIOS Risk Manager.
    • EBIOS RM : Présentation de la démarche itérative en 5 ateliers
    • Décryptage et cas pratiques sur les 5 ateliers • Cadrage et socle de sécurité • Sources de risques • Scénarios stratégiques • Scénarios opérationnels • Traitement du risque
Équipe pédagogique

Cette formation peut être dispensée en présentiel dans le Pays de la Loire & Centre Val de Loire Formatrice: Céline

Suivi de l'exécution et évaluation des résultats
  • Exercices avec correction
  • Test final
  • Feuilles de présence
Ressources techniques et pédagogiques
  • Documents supports de formation projetés

Délai d'accès

8 semaines

Accessibilité

Cette formation peut être adaptée pour être rendue plus accessible. Contactez-nous afin d’étudier les possibilités de compensations que nous pouvons mettre en oeuvre.