Résultats de recherche

  • EBIOS risk manager (AF_48161)

    Non conventionnée | Validation : EBIOS risk manager (Sans Niveau Spécifique)

    * Introduction à la gestion du risque selon ISO 27005. Concept de base en gestion des risques. Les normes et cadres de référence en gestion des risques. Mise en oeuvre d'un programme de gestion des risques. Classification des actifs. Identification et analyse des risques. Approche quantitative et qualitative de l'évaluation des risques. * Traitement et gestion du risque selon ISO 27005. Traitement du risque. Gestion des risques résiduels. Gestions des risques de projets. Gouvernance et gestion des risques. Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft Security Compliance Management. Examen ISO 27005 Certified Risk Manager (2 heures). * Initier une analyse de risque avec EBIOS. Introduction. Présentation de la notion de risques. Formation au 5 étapes de la méthode EBIOS. Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini : Etape 1 : éléments essentiels. * Application de la méthode EBIOS. Exploitation des résultats de la méthode vers. SOA (Déclaration d'applicabilité). Politique de sécurité (Exigences ISO 27001). Plan d'action sécurité (SMSI). Conduire une analyse des risques. Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini. Étape 2 : Expression des besoins. Étape 3 : Vulnérabilités. * Conclure une analyse de risque avec EBIOS et examen. Application pratique de la méthode en petit groupe (2 à 3 personnes) sur un cas prédéfini. Étape 4 : Menaces, Risques. Étape 5 : Objectifs de sécurité, couvertures des risques. Examen EBIOS (2 heures).

    CPF

    EBIOS risk manager

    Public visé : Tout public
    Domaine : informatique (31054)
    Raison sociale : PLB consultant
    Téléphone : 01 43 34 90 94
    Objectif : Maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode EBIOS.
    Accéder à la fiche complète
  • EBIOS risk manager (AF_57686)

    Non conventionnée | Validation : EBIOS risk manager (Sans Niveau Spécifique)

    Synthétiser l'essentiel de la méthode EBIOS 2010, appliquer EBIOS 2010 sur des cas concrets, passer l'examen Risk Manager EBIOS 2010.

    CPF

    EBIOS risk manager

    Public visé : Tout public
    Domaine : informatique (31054), sécurité informatique (31006)
    Raison sociale : Orsys
    Téléphone : 01 49 07 73 73
    Objectif : Cette formation d'une journée est un complément au stage pratique "EBIOS 2010, mise en oeuvre de la gestion des risques" (réf. EBI) pour les candidats à l'examen "Risk Manager EBIOS 2010". Une révision complète des concepts d'EBIOS 2010 et de nombreux exercices et études de cas vous prépareront à l'examen.
    Accéder à la fiche complète
  • EBIOS risk manager (AF_70638)

    Non conventionnée | Validation : EBIOS risk manager (Sans Niveau Spécifique)

    Le plan de formation est mis à jour sur la norme 2018. Introduction -EBIOS -Historique -Les autres méthodes -Différence entre EBIOS V2 et V2010 -Le vocabulaire du risque selon EBIOS 2010 o Biens essentiels et biens supports o Propriétaire, dépositaire et RACI o Sources de menaces et événements redoutés o Menaces et vulnérabilités et scénarios de menaces o Identification du risque et formulation sous forme de scénarios -Estimation des risques -Vraisemblance et gravité d'un risque -Évaluation des risques -Les différents traitements du risque -Notion de risque résiduel -Homologation de sécurité La démarche EBIOS -Introduction -La modélisation EBIOS o Alignement avec le modèle ISO 27005 -Communication et concertation relative aux risques -Surveillance et réexamen du risque -Étude du contexte -Étude des événements redoutés -Étude des scénarios de menace -Étude des risques -Étude des mesures de sécurité -Étapes facultatives -Applications spécifiques o Conception d'une politique de sécurité et/ou d'un schéma directeur o Présentation de la FEROS o Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet (cas particulier du RGS, en vue de la rédaction d'un cahier des charges) Exercices Mise en situation : étude de cas -Réalisation d'une étude EBIOS complète -Travail de groupe -Simulation d'entretien avec un responsable de processus métier -Mise à disposition d'un ordinateur portable pour mener l'étude -Présentation orale des résultats par chaque groupe -Revue des résultats présentés Recommandations HSC filiale Deloitte -Les erreurs courantes : les connaître et s'en prémunir -L'étude de cas @rchimed o Intérêts et limites -Logiciel EBIOS 2010 o Pratique du logiciel o Intérêts / Limites -Utilisation des bases de connaissances -Préparation à l'examen

    CPF

    EBIOS risk manager

    Public visé : Tout public
    Domaine : informatique (31054)
    Raison sociale : HSC
    Téléphone : 01 41 40 97 00
    Objectif : - Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation
    - Maîtriser la construction d'un processus de gestion des risques
    - Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS
    - Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
    - Préparer l'apprenant à l'examen
    Accéder à la fiche complète