Formation de 5 jours certifiante combinant ISO 27005 et EBIOS
Programme
Jour 1: Introduction à la gestion du risque selon ISO 27005
- Concept de base en gestion des risques
- Les normes et cadres de référence en gestion des risques
- Mise en oeuvre d’un programme de gestion des risques
- Classification des actifs
- Identification et analyse des risques
- Approche quantitative et qualitative de l’évaluation des risques
Jour 2: Traitement et gestion du risque selon ISO 27005
- Traitement du risque
- Gestion des risques résiduels
- Gestions des risques de projets
- Gouvernance et gestion des risques
- Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management
- Examen ISO 27005 Certified Risk Manager (2 heures)
Jour 3: Initier une analyse de risque avec EBIOS
- Introduction
- Présentation de la notion de risques
- Formation aux 5 étapes de la méthode EBIOS
- Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini :
- Etape 1 : éléments essentiels
Jour 4 : Application de la méthode EBIOS
- Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
- Politique de sécurité (Exigences ISO 27001)
- Plan d’action sécurité (SMSI)
- Conduire une analyse des risques
- Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini :
- Étape 2 : Expression des besoins
- Étape 3 : Vulnérabilités
Jour 5 : Conclure une analyse de risque avec EBIOS
- Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini
- Étape 4 : Menaces, Risques
- Etape5 : Objectifs de sécurité, couvertures des risques
- Remarque : La certification EBIOS n’est pas comprise dans les 5 jours de formation. Elle est à réaliser ultérieurement.
