Informatique

Contenu

Introduction à la gestion du risque selon ISO 27005

• Concept de base en gestion des risques
• Les normes et cadres de référence en gestion des risques
• Mise en œuvre d’un programme de gestion des risques
• Classification des actifs
• Identification et analyse des risques
• Approche quantitative et qualitative de l’évaluation des risques

Traitement et gestion du risque selon ISO 27005

• Gouvernance et gestion des risques
• Traitement du risque
• Gestion des risques résiduels
• Gestion des risques de projets
• Présentation des principales méthodologies de gestion des risques

Initier une analyse de risque avec EBIOS

• Introduction
• Présentation de la notion de risques
• Formation aux 5 étapes de la méthode EBIOS
• Etape 1 : éléments essentiels
• Étape 2 : expression des besoins
• Étape 3 : vulnérabilités
• Étape 4 : menaces, risques
• Etape 5 : objectifs de sécurité, couvertures des risques

Application de la méthode EBIOS

• Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
• - Politique de sécurité (Exigences ISO 27001)
• - Plan d’action sécurité (SMSI)
• Conduire une analyse des risques

Conclure une analyse de risque avec EBIOS