PECB APPRÉCIATION DU RISQUE AVEC LA MÉTHODE OCTAVE
When Recognition Matters
DÉVELOPPER LES COMPÉTENCES NÉCESSAIRES POUR RÉALISER UNE ÉVALUATION DU RISQUE
BASÉE SUR LA MÉTHODE OCTAVE
RÉSUMÉ
Il faut noter que cette formation peut être organisée comme une formation spécique ou associé avec l’ISO 27005 ou l’ISO
31000. Durant ce cours intensif de trois jours le participant développera les compétences pour maîtriser les éléments de base
de management du risque liés à tous les actifs pertinents de la sécurité de l’information en utilisant la méthode OCTAVE. La
méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) a été développée par le CERT (Computer
Emergency Response Team). Grâce aux exercices pratiques et aux études de cas, le participant acquerra les connaissances
et les compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et pour gérer
les risques à temps en prenant connaissance de leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un
processus de mise en œuvre de la norme ISO/IEC 27001.
PECB APPRÉCIATION DU RISQUE
AVEC LA MÉTHODE OCTAVE
www.pecb.com
▶ Les gestionnaires du risque
▶Les personnes responsables de la sécurité de l’information ou de la conformité dans une organisation
▶ Les membres d’une équipe de la sécurité de l’information
▶ Les consultants des TI
▶ Le personnel qui participe aux activités de l’évaluation du risque avec la méthode OCTAVE
DURÉE : 3 JOURS AGENDA DÉTAILLÉ
JOUR 1
Démarrer une appréciation du risque avec la méthode OCTAVE
▶ Normes, structures et méthodologies du management du risque
▶ Phase 1 - Processus 1 à 3 (Compréhension de l’organisation)
▶ Phase 1 - Processus 4 (Création des prols des menaces)
▶ Phase 2 - Processus 5 (Identication des composants principaux)
JOUR 2
Appréciation des vulnérabilités et du risque, conforme avec OCTAVE
▶ Phase 2 - Processus 5 (Suite)
▶ Phase 2 - Processus 6 (Evaluation des composants sélectionnés)
▶ Phase 3 - Processus 7 (Conduire une appréciation du risque)
▶ Phase 3 - Processus 8 (Développement d’une stratégie de protection)
JOUR 3
La méthode OCTAVE de mise en œuvre, approche et conclusion
▶ Phase 3 - Processus 8 (Développement d’une stratégie de protection - suite)
▶ Lignes directrices de mise en œuvre de la méthode OCTAVE
▶ Adapter l’évaluation à votre organisation
▶ OCTAVE -S
▶ Pas applicable
▶Acquérir une compréhension des concepts, des approches, des méthodes et des techniques requises pour une gestion
effective du management du risque selon la méthode OCTAVE
▶ Acquérir les compétences nécessaires pour conduire une appréciation du risque avec la méthode OCTAVE
▶ Maîtriser les démarches pour conduire une appréciation du risque avec la méthode OCTAVE
▶ Interpréter les exigences de l’ISO 27001 concernant le management du risque de la sécurité de l’information
▶ Comprendre la relation entre le management du risque de la sécurité de l’information, les contrôles de sécurité et la
conformité avec les différentes parties prenantes d’une organisation
▶ Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme en cours du management du risque
▶ Un exemplaire de la documentation ocielle d’OCTAVE publiée par le CERT et fourni aux participants avec manuel de cours
contenant plus de 250 pages d’informations et d’exemples pratiques
▶ À l’issue de la formation, un certicat de participation de 21 crédits CPD (Continuing Professional Development) est délivré
aux participants
EXAMEN
OBJECTIFS DU COURS
INFORMATIONS GÉNÉRALES
Pour plus d’informations, veuillez nous contacter à l’adresse : [email protected] | www.pecb.com
QUI EST CONCERNÉ ?
1
/
2
100%
