M2i Formation

EGERIE Risk Manager - Avec ISO 27005

Par M2i Formation

Objectifs

  • Analyser les risques du système d'information avec l'outil EGERIE
  • Construire une vision globale des risques projets
  • Améliorer votre pilotage des risques
  • Industrialiser les analyses de risques.

Programme

Administration et gestion EGERIE

  • Gérer les utilisateurs, les organisations, ainsi que leurs droits
  • Gérer les analyses au sein du logiciel
  • Introduction à la notion de cas d'usage, analyse simplifiée ou à l'état de l'art ?
  • Capitaliser sur les analyses de risques EGERIE
  • Industrialiser la démarche d'analyse de risques

Construire un projet d'analyse de risques simplifiée avec EGERIE Risk Manager

Paramétrage et configuration

  • Rappels méthodologies d'analyses de risques
  • Paramétrer les métriques
  • Utiliser et construire des bibliothèques

Etat des lieux de la sécurité du projet

  • Utilisation d'une bibliothèque de mesures / actions de sécurité
  • Evaluation et appréciation des statuts

Modélisation et valorisation de scénarios de risques

  • Utilisation d'un catalogue de risques
  • Evaluation de la vraisemblance et de la gravité des risques

Traiter les risques

  • Réduction du risque
  • Choix de stratégie de traitement
  • Simulation et aide à la décision
  • Reporting et indicateurs

Construire un projet d'analyse de risques avec la démarche ISO 27005 avec EGERIE Risk Manager

Caractériser le système cible

  • Actifs
    • Primordiaux
    • En support

Caractériser la situation à risques

  • Scénario de menace
  • Modélisation approfondie de scénarios de risques sur la base des vulnérabilités
  • Evaluation automatique de la gravité et appréciation DICP (Disponibilité, Intégrité, Confidentialité, Preuve)

Traiter les risques

  • Impacts des mesures sur les risques
  • Poids des vulnérabilités et configuration avancée

Pédagogie

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formationTélécharger au format pdf Ajouter à mes favoris