Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Analyse de risque avec la méthode OCTAVE (3 jours)

Catalogue: 
Gestion des risques
Durée de la formation: 
3

 

Développer les compétences nécessaires pour effectuer une analyse de risque avec la méthode OCTAVE

 

Résumé

Ce cours intensif de trois jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l´information en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode OCTAVE.La méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) a été développée par le CERT(Computer Emergency Response Team).A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en œuvre de la norme ISO/IEC 27001:2005.

Qui est concerné ?

  • Gestionnaires de risques
  • Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
  • Membre d’une équipe de sécurité de l’information
  • Consultants en technologie de l´information
  • Personnel de la mise en œuvre de la norme ISO 27001 ou cherchant à s´y conformer ou participant à un programme de gestion du risque

Objectifs du cours

  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon la méthode OCTAVE
  • Développer les compétences nécessaires pour diriger une analyse de risque avec la méthode OCTAVE
  • Maîtriser les étapes de réalisation d’une analyse de risque avec la méthode OCTAVE
  • Interpréter les exigences d’ISO 27001 concernant la gestion du risque dans la sécurité de l´information
  • Comprendre la relation entre un système de management de la sécurité de l’information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d’une organisation
  • Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continue de gestion du risque dans la sécurité de l´information
  • Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l´information

Cursus détaillé

Jour 1 : Débuter une analyse de risque avec OCTAVE

    • Concepts et définitions reliés à la gestion du risque
    • Normes, cadres de référence et méthodologies en gestion du risque
    • Présentation d’OCTAVE
    • Phase 1 – Processus 1 à 3 (Comprendre l’organisation)
    • Phase 1 – Processus 4 (Création de profil de menaces)
    • Phase 2 – Processus 5 (identification des composantes clés)

Jour 2 : Analyse des vulnérabilités et du risque selon OCTAVE

    • Phase 2 – Processus 5 (Suite)
    • Phase 2 – Processus 6 (Évaluation des composantes sélectionnées)
    • Phase 3 – Processus 7 (Conduite de l’analyse de risque)
    • Phase 3 – Processus 8 (Développement de la stratégie de protection)

Jour 3 : Méthode de mise en œuvre de la démarche OCTAVE et conclusion

    • Phase 3 – Processus 8 (Développement de la stratégie de protection-cont)
    • Guide de mise en œuvre de la méthode OCTAVE
    • Adapter l´évaluation de votre organisation 
    • OCTAVE-S
    • Conclusion 

Prérequis

  • Une connaissance de base sur la gestion du risque est recommandée

Approche pédagogique

  • Cette formation est basée sur l’alternance de théorie et de pratique
    • Cours magistral illustré avec des exemples issus de cas réels, incluant des jeux de rôles et des présentations orales 
    • Exercices pratiques basés sur une étude de cas complète
    • Exercices en classe pour aider à la préparation de l’examen 
    • Tests pratiques analogues à l’examen de certification 
  • Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.

Examen et certification

Ne s’applique pas

Informations générales

  • Les frais de certification sont inclus dans le prix de l’examen
  • Le matériel de formation sur OCTAVE est uniquement disponible en anglais
  • Une copie de la documentation officielle sur OCTAVE publiée par le CERT est remise aux participants ainsi qu’un manuel de l’étudiant contenant plus de 250 pages d’information et d’exemples pratiques
  • À l’issue de la formation, un certificat de participation de 21 crédits CPD (Continuing Professional Development) est délivré aux participants
  • ISO 27005 est une norme de lignes directrices sur la gestion des risques de sécurité et d'information, ce n'est pas une norme certifiable pour une organisation