EBIOS Risk Manager Certifiant - MG209

Objectifs

Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail Acquérir les compétences nécessaires afin de mener une étude EBIOS Être en mesure de gérer les risques de sécurité des systèmes d'information appartenant à un organisme Savoir analyser et communiquer les résultats d'une étude EBIOS

Programme

INTRODUCTION À LA MÉTHODE EBIOS
Présentation générale d’EBIOS
Principales définition
Les 5 phases d’EBIOS : étude du contexte, des évènements redoutés, des scénarios de menaces, des risques et des mesures de sécurité
L’ISO 27005 appliquée dans EBIOS
Les grands principes d’EBIOS : implication sensibilisation, adhésion et responsabilisation

DÉFINIR LE CADRE DE LA GESTION DES RISQUES
Cadrage de l’étude des risques
Description du contexte général
Limites du périmètre de l’étude
Identification des paramètres à prendre en compte
Identification des sources de menace

PRÉPARER LES MÉTRIQUES
Définition des critères de sécurité
Élaboration des échelles de besoin
Élaboration d’une échelle de niveaux de gravité
Élaboration d’une échelle de niveaux de vraisemblance
Définition des critères de gestion des risques

IDENTIFIER LES BIENS
Identification des biens essentiels, leurs relations et leurs dépositaires
Identifier les biens supports, leurs relations et leurs dépositaires
Détermination des liens entre les biens essentiels et les biens supports
Identification des mesures de sécurité existantes

APPRÉCIER LES ÉVÉNEMENTS REDOUTÉS
Analyse d’événements redoutés
Évaluation de chaque événement redouté

APPRÉCIER LES SCÉNARIOS DE MENACES
Analyse de tous les scenarios de menaces
Évaluation de chaque scenario de menace

APPRÉCIER LES RISQUES
Analyse des risques
Évaluation de chaque risque

IDENTIFIER LES OBJECTIFS DE SÉCURITÉ
Choix des options de traitement des risques
Analyse des risques résiduels

FORMALISER LES MESURES DE SÉCURITÉ À METTRE EN OEUVRE
Détermination des mesures de sécurité
Analyse des risques résiduels
Établissement d’une déclaration d’applicabilité

METTRE EN OEUVRE LES SCENARIOS DE SÉCURITÉ
Élaboration d’un plan d’actions
Suivi de la réalisation des mesures de sécurité
Analyse des risques résiduels
L’homologation de sécurité

PRÉPARATION DE L’EXAMEN À TRAVERS UNE ÉTUDE DE CAS
Passage en revue de tous les thèmes abordés

PASSAGE DE L’EXAMEN “PECB CERTIFIED EBIOS RISK MANAGER”
Passage de l’examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
Un score minimum de 70% est exigé pour réussir l’examen
Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information selon la méthode EBIOS – Domaine 2 : Programme de gestion des risques liés à la sécurité de l’information basé sur EBIOS – Domaine 3 : Appréciation des risques liés à la sécurité de l’information basée sur la méthode EBIOS

Recherches

Tout le site Le catalogue

Liens directs