Analyse de Risques

Connaissances de base en sécurité des systèmes d’information 

• Appliquer la méthode EBIOS RM à un système réel ou projet
• Comprendre et utiliser les principes de l’ISO/IEC 27005
• Évaluer les risques liés aux actifs métier et techniques
• Identifier et hiérarchiser les événements redoutés et scénarios de menace
• Relier l’analyse de risques à la démarche ISO 27001 (PDCA, annexe A)
• Produire un rapport d’analyse de risques structuré et exploitable

• Introduction à la gestion des risques en cybersécurité
  • Définitions, enjeux, référentiels
  • Positionnement dans un SMSI (ISO 27001)
• Présentation de la norme ISO/IEC 27005
  • Concepts, structure, processus
  • Apports et limites dans un contexte organisationnel
• Méthode EBIOS Risk Manager
  • Étape 1 : Cadrage et contexte
  • Étape 2 : Sources de menace et objectifs de sécurité
  • Étape 3 : Scénarios de risques
  • Étape 4 : Étude des risques
  • Étape 5 : Traitement des risques et mesures
• Introduction à l’ISO/IEC 27001
  • Lien avec ISO 27005 (analyse des risques et plan de traitement)
  • Notion de SMSI, annexe A, PDCA
• Mise en pratique :
  • Réalisation d’une mini-analyse de risques EBIOS RM sur un cas d’étude
  • Atelier de cartographie des risques et élaboration d’un plan de traitement

• Alternance entre apports théoriques et exercices pratiques
• Travaux en sous-groupes pour la réflexion collaborative
• Études de cas réalistes sur SI, projet ou processus

• Grilles EBIOS RM (modèles Excel ou outils open source)
• Extraits de référentiels ISO (27001, 27005) fournis en support
• Guide pratique + fiches outils
• Support numérique de formation