Expertise en évaluation des risques cybersécurité iso 27005 et cissp

Certification : Évaluer et traiter les risques de sécurité de l'information en s'appuyant sur la norme nf iso 27005 (iso/cei 27005 - security risk manager)

Proposée par skills4all — 75000 Paris

Formation Professionnelle
Présentiel
Pas d'apprentissage

Type

Catégorie de la certification

Certification inscrite au Répertoire Spécifique (RS)

Niveau de sortie

Niveau reconnu si applicable

N/C

Prix

Indiqué par l'établissement

5 000 €

Présentation

Certification reconnue au niveau national, Accès illimité, Adapté à votre rythme, Plus de contrainte logistique et d'agenda, Quiz et examens blancs inclus, Accompagnement durant toute votre formation

Formation dispensée en Présentiel à l'adresse suivante :

Localisation & Rattachements

Adresse
54/56, avenue Hoche 75000 Paris
Académie
Paris
Département
Paris
Région
Île-de-France

La carte est indicative. Vérifiez l’accès avant votre déplacement.

Objectifs

L'objectif de cette formation est de préparer la certification :

- Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager) inscrite au Répertoire Spécifique n°RS6399 (SKILLS4ALL)

Le module "Security Risk Manager" basé sur la norme ISO/CEI 27005 complète ce parcours en fournissant les compétences nécessaires pour évaluer et gérer les risques liés à la sécurité de l'information. Les apprenants seront capables d'identifier, évaluer et traiter de manière proactive les risques, tout en contribuant à l'élaboration de politiques de sécurité globales pour l'organisation.

A l’issue de cette formation, l’apprenant sera capable de :

  • Maîtriser le contenu de la norme ISO/CEI 27005 et la resituer dans le cadre général des normes ISO 27000,

  • Comprendre la démarche et les enjeux de l’analyse de risque d’un système d’information en prenant en compte son environnement spécifique

  • Appliquer les différentes étapes de l’analyse des risques en s’appuyant sur la méthodologie RM Ebios

  • Comprendre le rôle d’un Security Risk Manager et ses responsabilités,

  • Repérer et mesurer le rôle clef du facteur humain dans le management des risques

En complément, grâce à la formation CISSP, l'apprenant sera également capable de :

  • Concevoir et mettre en place des architectures de communication et de réseau sécurisées.

  • Identifier, contrôler et gérer efficacement les accès aux systèmes et aux données sensibles.

  • Appliquer des méthodes et des outils pour sécuriser les logiciels et gérer les vulnérabilités.

  • Superviser et coordonner les opérations de sécurité pour assurer une surveillance proactive des menaces.

  • Mettre en œuvre des techniques de cryptographie pour sécuriser les communications et les données.

  • Concevoir des architectures de sécurité robustes en tenant compte des exigences spécifiques de l'organisation.

  • Développer et mettre en œuvre des programmes de sensibilisation à la sécurité pour l'ensemble du personnel.

  • Appliquer les principes éthiques et juridiques appropriés dans le domaine de la sécurité informatique.

  • Préparer de manière efficace et stratégique l'examen de certification CISSP en consolidant leurs connaissances et compétences dans tous les domaines requis.

Débouchés / Résultats attendus

Certification "Évaluer et traiter les risques de sécurité de l'information selon NF ISO 27005"

Cette formation vous prépare à la certification "Évaluer et traiter les risques de sécurité de l'information en utilisant la norme NF ISO 27005", référencée RS 6399 par Skills4ALL. Elle nécessite de passer des examens après une préparation rigoureuse.

Collecte de données et exigences pour l'inscription : Pour s'inscrire, vous devrez fournir des informations personnelles et professionnelles, qui serviront à émettre le parchemin de certification et à remplir votre passeport de compétences. Ces données aideront aussi à évaluer l'impact de la certification sur votre carrière.

Modalités de l'examen : L'examen se déroule en ligne, durant 2 heures, et comprend un questionnaire à choix multiples, la production de livrables et une présentation orale sous forme de vidéo. Les candidats doivent analyser un cas réel anonymisé, développer un plan de traitement des risques selon la norme ISO 27005, et défendre leur approche devant un jury via une vidéo.

Certification CISSP (Certified Information Systems Security Professional) : En complément, Skills4ALL propose la préparation à la certification CISSP, délivrée par l'ISC². Cette certification exige 5 ans d'expérience professionnelle dans au moins deux des huit domaines de compétences du CISSP. L'examen, un QCM de 100 à 150 questions, se passe dans un centre Pearson Vue et dure 3 heures.

Exigences CISSP : Pour le CISSP, une adhésion au code de déontologie de l'ISC², la réussite à l'examen, et l'obtention de crédits de formation continue sont nécessaires pour maintenir la certification. Un diplôme universitaire peut remplacer un an d'expérience requise.

Processus de certification CISSP : Après l'examen, un processus d'approbation est nécessaire pour vérifier votre expérience professionnelle. L'ISC² peut endosser ceux sans connaissances certifiées. Vous recevrez ensuite votre certification après approbation de votre demande et paiement des frais initiaux.

Pour plus d'informations sur la certification CISSP et les crédits de formation continue, consultez le site de l'ISC².

Programme & Référentiel

ISO 27005 Security Risk Manager - Gestion des risques de la sécurité de l'information 2023

Chapitre 1 : Cas pratiques : analyses d’accident

  • Exemples pratiques d'incidents, dont un accident SCADA et une cyberattaque, pour illustrer les dynamiques d'accidents critiques.
  • Analyse des causes racines en examinant le contexte, l'environnement, l'organisation, les équipements et le système d’informations.
  • Conclusion sur les risques inhérents et réflexions sur les leçons à tirer pour renforcer la prévention.

Chapitre 2 : Présentation de l’ISO 27005

  • Introduction à la norme ISO 27005, dédiée à la gestion des risques de sécurité de l'information, expliquant son importance et son application dans les organisations modernes.

Chapitre 3 : L’appréciation des risques

  • Méthodologies pour évaluer et prioriser les risques associés à la sécurité de l'information, incluant l'identification et l'analyse des risques potentiels.

Chapitre 4 : Le traitement des risques

  • Stratégies pour la mitigation des risques identifiés, incluant des mesures préventives, correctives et de transfert de risque.

Chapitre 5 : Étude de cas

  • Application des concepts à un cas pratique, incluant l'analyse de risque dirigée, la recherche et la justification des mesures de traitement.
  • Organisation du recueil et du traitement des incidents, et utilisation du retour d’expérience pour améliorer continuellement les pratiques de sécurité.
  • Identification des signaux faibles pour anticiper et mieux gérer les risques futurs.

Révision et préparation à l’examen CISSP

  • Révision approfondie des concepts clés, pratique d'examen blanc, conseils pour la gestion du temps et stratégies pour réussir l'examen CISSP.