Votre contact ESD Cybersecurity Academy

CYBERSÉCURITÉ – RNCP36399BC04 – Gouvernance, gestion des risques et pilotage de la sécurité des SI (EBIOS, ISO/IEC 27005, 27001)

Formation créée le 05/01/2026.
Version du programme : 1

Type de formation

E-learning

Durée de formation

240 heures

Accessibilité

Oui

Formation certifiante

Oui

Financement CPF

Formation finançable CPF

CYBERSÉCURITÉ – RNCP36399BC04 – Gouvernance, gestion des risques et pilotage de la sécurité des SI (EBIOS, ISO/IEC 27005, 27001)


Objectifs de la formation

  • Comprendre les concepts de base de la sécurité de l'information et les normes ISO/IEC 27001 et ISO/IEC 27005.
  • Identifier les actifs et les menaces liés à la sécurité de l'information et évaluer les risques associés.
  • Maîtriser les différentes méthodes de gestion des risques et savoir les appliquer dans la pratique avec EBIOS Risk Manager.
  • Établir un plan de traitement des risques de sécurité de l'information avec des mesures de sécurité appropriées.
  • Mener une évaluation des risques de sécurité de l'information de manière efficace et efficiente.
  • Communiquer les résultats de l'évaluation des risques aux parties prenantes concernées.
  • Piloter un projet de conformité ISO 27001 et structurer une démarche PDCA.

Profil des bénéficiaires

Pour qui
  • À l'issue de la formation, le candidat sera opérationnel pour exercer en tant que Risk Manager, Consultant GRC ou RSSI.
  • Réaliser une analyse de risques complète selon ISO 27005/EBIOS RM
  • Piloter un projet de conformité (ISO 27001, RGPD, réglementations sectorielles)
  • Élaborer et mettre en œuvre un schéma directeur SSI
  • Organiser la continuité d'activité et la gestion de crise
  • Manager les équipes cybersécurité et coordonner les parties prenantes
Prérequis
  • Les prérequis d'accès à la formation sont ceux définis par le certificateur du Titre RNCP36399. Le candidat doit satisfaire aux conditions d'admission fixées pour l'accès au Titre ou au Bloc de compétences concerné.
  • Des bonnes bases dans l'IT sont nécessaires pour suivre la formation. Vous aurez la possibilité de passer un test de positionnement pour la formation.

Contenu de la formation

Module 1 – Gestion de projets et Juridique
  • Section 1 – Gestion de projet
  • Section 2 – Exécution du projet
  • Section 3 – Gestion des risques au sein d’un projet
  • Section 4 – Réglementation RGPD
  • Section 5 – Sécurité de l’information et juridique
  • Section 6 – Prise de poste : bonnes pratiques
Module 2 – ISO 27005 & EBIOS
  • Section 1 – Fondamentaux de la gestion des risques
  • Section 2 – Présentation de la norme ISO/IEC 27005:2022
  • Section 3 – Phase de contexte selon ISO/IEC 27005:2022
  • Section 4 – Cycle d’analyse
  • Section 5 – Phase d’identification des risques
  • Section 6 – Phase d’estimation et d’évaluation des risques
  • Section 7 – Phase de traitement et d’acceptation des risques
  • Section 8 – Communication et surveillance
  • Section 9 – Alignement au SMSI
  • Section 10 – Analyse de risques avec EBIOS RM
Module 3 – ISO 27001
  • Section 1 – Introduction et définitions
  • Section 2 – Normes ISO 2700X
  • Section 3 – Système de management
  • Section 4 – Sécurité de l’information
  • Section 5 – La norme ISO 27001:2017
  • Section 6 – Implémentation ISO 27001 / SMSI
Module 4 – ISO 22301
  • Section 1 – Cadrage
  • Section 2 – PCA et entreprise
  • Section 3 – Étude de la norme ISO 22301
  • Section 4 – ISO 22301 : Contexte
  • Section 5 – ISO 22301 : Leadership
  • Section 6 – ISO 22301 : Planification
  • Section 7 – ISO 22301 : Support
Module 5 – DEVSECOPS MANAGER
  • Section 1 – Les enjeux du DevSecOps pour les organisations
  • Section 2 – Les problèmes de compréhension du DevSecOps par les managers de la SSI
  • Section 3 – Les problèmes de compréhension du DevSecOps par les techniciens de la SSI
  • Section 4 – Intégrer le DevSecOps dans la gouvernance d’une organisation
  • Section 5 – Quel modèle, référentiel choisir pour le DevSecOps
  • Section 6 – Phase 1 : Préparer un SDLC adapté
  • Section 7 – Phase 2 : Former l’équipe au DevSecOps
  • Section 8 – Phase 3 : Analyser les risques
  • Section 9 – Phase 4 : Mise en conformité et intégration d’outils
  • Section 10 – Phase 5 : Auditer et améliorer la sécurité

Accessibilité

L'organisme étudie toute situation de handicap afin d'identifier les possibilités d'adaptation pédagogique, organisationnelle ou matérielle. Un référent handicap est disponible pour accompagner chaque apprenant dans l'analyse de ses besoins.