Spécialiste défense des systèmes d’information : Cybersécurité / Concepts de gouvernance avancés

Accompagnez les entreprises dans leur mise en conformité en cybersécurité !
Cette formation en cybersécurité, basée en partie sur la norme ISO/CEI 27005, prépare efficacement les candidats à la certification ISO 27005 Risk Manager à partir d’études de cas. Vous verrez également comment mettre en place la méthode EBIOS afin de pouvoir apprécier et traiter les risques relatifs à la sécurité des SI. Cette nouvelle méthode combine une démarche de conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l'accent sur les risques liés aux parties prenantes et à l'externalisation. Elle est recommandée par l'ANSSI pour les appréciations des risques orientées projet et SMSI.

Thème A : RGPD & DPO - 5,5 jours
RGPD, définitions et historiques, nouvelles obligations
Organismes concernés et intervenants et erreurs courantes
Étapes clés d’une mise en conformité
Thème B : ISO 27001 - 6 jours
Définition, détails et système de management
Les bases de la sécurité de l’information
Les exigences de la norme ISO 27007
Thème C : ISO 27005 et méthode EBIOS 2010 - 6 jours *
Stratégie, gouvernance et alignement stratégique
La gestion des risques SI, norme ISO 27005
La méthode EBIOS 2070
Thème D : Préparation à la certification - 2,5 jours *
Introduction au programme de gestion des risques conforme à
ISO/IEC 27005
Mise en oeuvre d’un processus de gestion des risques conforme
à ISO/IEC 27005