Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Introduction à la méthode OCTAVE (1 jour)

Catalogue: 
Gestion des risques
Durée de la formation: 
1

 

Développer les compétences nécessaires pour participer à une analyse de risque avec la méthode OCTAVE

 

Résumé

Cette formation permet d'apprendre les étapes de la réalisation d'une analyse des risques avec la méthode OCTAVE. la méthode OCTAVE. La méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) a été développée par le CERT (Computer Emergency Response Team).Cette formation s'inscrit parfaitement dans le cadre d'un processus de la mise en œuvre de la norme ISO/IEC 27001:2005

Qui est concerné ?

  • Gestionnaires de risques
  • Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
  • Membre d’une équipe de sécurité de l’information
  • Consultants en technologie de l´information
  • Personnel participant à un programme de gestion du risque avec la méthode OCTAVE

Objectifs du cours

  • Connaître les étapes de réalisation d’une analyse de risque avec la méthode OCTAVE
  • Développer les compétences nécessaires pour participer à une analyse de risque avec la méthode OCTAVE
  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon la méthode OCTAVE
  • Interpréter les exigences d’ISO 27001 concernant la gestion du risque dans la sécurité de l´information

Cursus détaillé

Conduite d’une analyse de risque avec OCTAVE

    • Présentation d’OCTAVE
    • Phase 1 – Processus 1 à 3 (Comprendre l’organisation)
    • Phase 1 – Processus 4 (Création de profil de menaces)
    • Phase 2 – Processus 5 (Identification des composantes clés)
    • Phase 2 – Processus 6 (Évaluation des composantes sélectionnées)
    • Phase 3 – Processus 7 (Conduite de l’analyse de risque)
    • Phase 3 – Processus 8 (Développement de la stratégie de protection)

Prérequis

Aucun

Examen et certification

Ne s’applique pas

Informations  générales

  • Le matériel de formation sur OCTAVE est disponible qu’en anglais
  • Une copie de la documentation officielle sur OCTAVE publiée par le CERT est remise aux participants ainsi qu’un manuel de l’étudiant contenant plus de 100 pages d’information et d’exemples pratiques sont remis aux participants
  • À l’issue de la formation, un certificat de participation de 7 crédits CPD (Continuing Professional Development) est délivré aux participants