Étude de Cas: EBIOS Risk manager
Ce que vous apprendrez
-
Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager
Prérequis
-
Savoir gérer un projet
Description
La Cybersécurité consiste à comprendre, gérer, contrôler et atténuer les risques qui pèsent sur les actifs critiques de votre organisation.
EBIOS RM est une méthode représentative et participative qui permet d'apprécier ces risques
numériques et d'identifier les mesures de sécurité à mettre en œuvre pour les maitriser en prenant en considération l'écosystème de cette organisation.
Dans le cadre d'un projet de certification ISO/IEC 27001, une analyse de risque avec la méthode EBIOS RM a été menée par la société OGSBC. Le choix de cette méthode visant à offrir une compréhension partagée des risques cyber entre les décideurs et les opérationnels est dû au fait qu'elle est:
- Une synthèse entre conformité et scénarios,
- Une valorisation de la connaissance sur la menace,
- Un moteur de l'organisation de gestion du risque et de l'intégration de la sécurité dans les projets.
Cette étude de cas fictif illustre comment mener une analyse de risque en tant que Risk Manager en se basant sur les cinq ateliers de la méthode EBIOS RM dans le contexte de la société FOSIR.
À qui ce cours s'adresse-t-il ?
- Risk managers, responsables de la sécurité des systèmes d'information (RSSI), consultants SSI, consultant cybersécurité,
- Toute personne amenée à mettre en œuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques
- Toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation
Formatrice
-
Ghizlane Oussoukl