Ce cours intensif de cinq jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode EBIOS. La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) a été développée par l´ANSSI en France.
A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001:2005.
• Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque
• Développer les compétences nécessaires pour conduire une analyse de risque avec la méthode MEHARI • Maîtriser les étapes pour conduire une analyse de risque avec la méthode MEHARI
•Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continu de gestion du risque Programme de la formation
• Code : ISO 27005 + EBIOS
• Durée : 5 jours
• Horaires : 9h00 – 16h00
• Lieu : Tunis
• Examen : Inclus
•Gestionnaires de risques
•Responsables de la sécurité de
l’information ou de la conformité au sein d’une organisation
•Membres d’une équipe de sécurité de
l’information
•Consultants en technologie de
l´information
•Personnel de la mise en œuvre de la
norme ISO 27001 ou cherchant à s´y
conformer ou participant à un
programme de gestion du risque basé
sur la méthode EBIOS
Connaissance de base sur la gestion du
risque