EGERIE Risk Manager avec ISO 27005

Administration et gestion EGERIE

• Gérer les utilisateurs, les organisations, ainsi que leurs droits
• Gérer les analyses au sein du logiciel
• Introduction à la notion de cas d'usage, analyse simplifiée ou à l'état de l'art ?
• Capitaliser sur les analyses de risques EGERIE
• Industrialiser la démarche d'analyse de risques

Construire un projet d'analyse de risques simplifiée avec EGERIE Risk Manager

Paramétrage et configuration

• Rappels méthodologies d'analyses de risques
• Paramétrer les métriques
• Utiliser et construire des bibliothèques

Etat des lieux de la sécurité du projet

• Utilisation d'une bibliothèque de mesures / actions de sécurité
• Evaluation et appréciation des statuts

Modélisation et valorisation de scénarios de risques

• Utilisation d'un catalogue de risques
• Evaluation de la vraisemblance et de la gravité des risques

Traiter les risques

• Réduction du risque
• Choix de stratégie de traitement
• Simulation et aide à la décision
• Reporting et indicateurs

Construire un projet d'analyse de risques avec la démarche ISO 27005 avec EGERIE Risk Manager

Caractériser le système cible

• Actifs
• Primordiaux
• En support

Caractériser la situation à risques

• Scénario de menace
• Modélisation approfondie de scénarios de risques sur la base des vulnérabilités
• Evaluation automatique de la gravité et appréciation DICP (Disponibilité, Intégrité, Confidentialité, Preuve)

Traiter les risques

• Impacts des mesures sur les risques
• Poids des vulnérabilités et configuration avancée

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation