When Recognition Matters PECB APPRÉCIATION DU RISQUE AVEC LA MÉTHODE OCTAVE DÉVELOPPER LES COMPÉTENCES NÉCESSAIRES POUR RÉALISER UNE ÉVALUATION DU RISQUE BASÉE SUR LA MÉTHODE OCTAVE RÉSUMÉ Il faut noter que cette formation peut être organisée comme une formation spécifique ou associé avec l’ISO 27005 ou l’ISO 31000. Durant ce cours intensif de trois jours le participant développera les compétences pour maîtriser les éléments de base de management du risque liés à tous les actifs pertinents de la sécurité de l’information en utilisant la méthode OCTAVE. La méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) a été développée par le CERT (Computer Emergency Response Team). Grâce aux exercices pratiques et aux études de cas, le participant acquerra les connaissances et les compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et pour gérer les risques à temps en prenant connaissance de leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001. www.pecb.com QUI EST CONCERNÉ ? ▶▶ ▶▶ ▶▶ ▶▶ ▶▶ es gestionnaires du risque L Les personnes responsables de la sécurité de l’information ou de la conformité dans une organisation Les membres d’une équipe de la sécurité de l’information Les consultants des TI Le personnel qui participe aux activités de l’évaluation du risque avec la méthode OCTAVE AGENDA DÉTAILLÉ DURÉE : 3 JOURS JOUR 1 Démarrer une appréciation du risque avec la méthode OCTAVE ▶▶ ▶▶ ▶▶ ▶▶ ormes, structures et méthodologies du management du risque N Phase 1 - Processus 1 à 3 (Compréhension de l’organisation) Phase 1 - Processus 4 (Création des profils des menaces) Phase 2 - Processus 5 (Identification des composants principaux) JOUR 2 Appréciation des vulnérabilités et du risque, conforme avec OCTAVE ▶▶ ▶▶ ▶▶ ▶▶ hase 2 - Processus 5 (Suite) P Phase 2 - Processus 6 (Evaluation des composants sélectionnés) Phase 3 - Processus 7 (Conduire une appréciation du risque) Phase 3 - Processus 8 (Développement d’une stratégie de protection) JOUR 3 La méthode OCTAVE de mise en œuvre, approche et conclusion ▶▶ ▶▶ ▶▶ ▶▶ hase 3 - Processus 8 (Développement d’une stratégie de protection - suite) P Lignes directrices de mise en œuvre de la méthode OCTAVE Adapter l’évaluation à votre organisation OCTAVE -S EXAMEN ▶▶ Pas applicable OBJECTIFS DU COURS ▶▶ Acquérir une compréhension des concepts, des approches, des méthodes et des techniques requises pour une gestion effective du management du risque selon la méthode OCTAVE ▶▶ Acquérir les compétences nécessaires pour conduire une appréciation du risque avec la méthode OCTAVE ▶▶ Maîtriser les démarches pour conduire une appréciation du risque avec la méthode OCTAVE ▶▶ Interpréter les exigences de l’ISO 27001 concernant le management du risque de la sécurité de l’information ▶▶ Comprendre la relation entre le management du risque de la sécurité de l’information, les contrôles de sécurité et la conformité avec les différentes parties prenantes d’une organisation ▶▶ Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme en cours du management du risque INFORMATIONS GÉNÉRALES ▶▶ U n exemplaire de la documentation officielle d’OCTAVE publiée par le CERT et fourni aux participants avec manuel de cours contenant plus de 250 pages d’informations et d’exemples pratiques ▶▶ À l’issue de la formation, un certificat de participation de 21 crédits CPD (Continuing Professional Development) est délivré aux participants Pour plus d’informations, veuillez nous contacter à l’adresse : [email protected] | www.pecb.com