Accueil    Formations    Informatique    Cybersécurité    Offre éditeurs    EGERIE Risk Manager - Avec ISO 27005

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Analyser les risques du système d'information avec l'outil EGERIE
  • Construire une vision globale des risques projets
  • Améliorer votre pilotage des risques
  • Industrialiser les analyses de risques.

Niveau requis

Avoir une connaissance générale des méthodes d'appréciation des risques telle que la méthode EBIOS ou la démarche ISO 27005.

Public concerné

Responsables de la sécurité des systèmes d'information, consultants, experts et/ou gestionnaires des risques.

Programme

Administration et gestion EGERIE

  • Gérer les utilisateurs, les organisations, ainsi que leurs droits
  • Gérer les analyses au sein du logiciel
  • Introduction à la notion de cas d'usage, analyse simplifiée ou à l'état de l'art ?
  • Capitaliser sur les analyses de risques EGERIE
  • Industrialiser la démarche d'analyse de risques

Construire un projet d'analyse de risques simplifiée avec EGERIE Risk Manager

Paramétrage et configuration

  • Rappels méthodologies d'analyses de risques
  • Paramétrer les métriques
  • Utiliser et construire des bibliothèques

Etat des lieux de la sécurité du projet

  • Utilisation d'une bibliothèque de mesures / actions de sécurité
  • Evaluation et appréciation des statuts

Modélisation et valorisation de scénarios de risques

  • Utilisation d'un catalogue de risques
  • Evaluation de la vraisemblance et de la gravité des risques

Traiter les risques

  • Réduction du risque
  • Choix de stratégie de traitement
  • Simulation et aide à la décision
  • Reporting et indicateurs

Construire un projet d'analyse de risques avec la démarche ISO 27005 avec EGERIE Risk Manager

Caractériser le système cible

  • Actifs
    • Primordiaux
    • En support

Caractériser la situation à risques

  • Scénario de menace
  • Modélisation approfondie de scénarios de risques sur la base des vulnérabilités
  • Evaluation automatique de la gravité et appréciation DICP (Disponibilité, Intégrité, Confidentialité, Preuve)

Traiter les risques

  • Impacts des mesures sur les risques
  • Poids des vulnérabilités et configuration avancée

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous