Accueil    Formations    Informatique    Cybersécurité    Gouvernance et Juridique    Analyse des risques

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Présenter les meilleures pratiques d'analyse des risques (menaces, vulnérabilités, contre-mesures...) à appliquer à votre SI
  • Choisir une méthode
  • Comprendre les objectifs, les normes et les coûts.

Niveau requis

Avoir des connaissances générales en sécurité des systèmes d'information.

Public concerné

Responsables de la sécurité des systèmes d'information (RSSI) et consultants en sécurité de l'information.

Programme

Jour 1

Introduction à la gestion des risques

  • A quoi sert une AR ?
  • L'analyse des risques au sein d'une organisation
  • Quelles bonnes pratiques pour un programme de gestion des risques ?
  • Les différentes approches de gestion des risques (actif et scénario)
  • ISO 31000 et 27005
  • Les méthodes
    • BOW TIE
    • MEHARI
    • EBIOS
    • OCTAVE...

Approche théorique et concepts

  • Définir un contexte
  • Critères DICT : les critères de base
  • Définition d'une menace et s'appuyer sur une base de connaissance
  • Définition d'une vulnérabilité
  • Définition d'une mesure
  • Identification, classification des risques
  • Evaluation des risques
  • Gestion et réduction des risques
  • Risques résiduels et acceptés
  • Déclaration d'acceptabilité
  • Nouvelles approches de la gestion des risques numérique avec EBIOS Risk Manager

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Financements Actions-CO

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous