Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire spécifique

Certification PECB - Analyse de risques par la méthode EBIOS

Active

N° de fiche
RS4318
Code(s) NSF :
  • 326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s) :
  • 31006 : sécurité informatique
Date d’échéance de l’enregistrement : 31-12-2021
Nom légal Nom commercial Site internet
PECB GROUPE - -
Objectifs et contexte de la certification :

Adossée à la norme ISO 27005, la certification recouvre les compétences nécessaires pour l’analyse de risques relative à la sécurité de l’information par la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité).Elle vise à doter les managers du cadre méthodologique et technique permettant d’identifier et de traiter les risques dans une perspective de prévention.

Compétences attestées :

La certification recouvre six compétences-clés :

  1. Etablir le contexte de l’étude EBIOS (périmètre de l’étude et de son environnement, critères d’évaluation) afin de réduire les coûts à ce qui est nécessaire et suffisant au regard du sujet étudié.
  2. Identifier les risques en combinant les évènements redoutés et les scénarios de menaces, en vue d’obtenir une liste hiérarchisée des risques selon leur importance.
  3. Traiter les risques en se conformant aux exigences de la norme ISO 27005, en vue de négocier des mesures de sécurité compatibles avec le contexte.
  4. Réaliser un dossier d’homologation de sécurité à partir des résultats de l’étude EBIOS, en vue de valider les résultats de celle-ci.
  5. Communiquer à chaque étape de la démarche EBIOS, afin d’impliquer les acteurs de l’entreprise dans les processus de prévention et de gestion des risques.
  6. Identifier avec précision l’ensemble des paramètres à surveiller, afin d’assurer la validité de l’étude EBIOS et d’améliorer ses résultats en continu.

Evaluation de la totalité des six compétences-clés :

  1. Etablir le contexte de l’étude EBIOS (périmètre de l’étude et de son environnement, critères d’évaluation) afin de réduire les coûts à ce qui est nécessaire et suffisant au regard du sujet étudié.
  2. Identifier les risques en combinant les évènements redoutés et les scénarios de menaces, en vue d’obtenir une liste hiérarchisée des risques selon leur importance.
  3. Traiter les risques en se conformant aux exigences de la norme ISO 27005, en vue de négocier des mesures de sécurité compatibles avec le contexte.
  4. Réaliser un dossier d’homologation de sécurité à partir des résultats de l’étude EBIOS, en vue de valider les résultats de celle-ci.
  5. Communiquer à chaque étape de la démarche EBIOS, afin d’impliquer les acteurs de l’entreprise dans les processus de prévention et de gestion des risques.
  6. Identifier avec précision l’ensemble des paramètres à surveiller, afin d’assurer la validité de l’étude EBIOS et d’améliorer ses résultats en continu.
Modalités d'évaluation :

La formation conduisant à la certification est proposée en quatre journées (32 heures), en présentiel.

Cette formation est basée sur les meilleures pratiques en matière d’analyse de risques.

Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.

Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveau.

Le cas échéant, durée de validité en années :
Si durée limitée, modalités de renouvellement :
La certification est valable 3 années.
Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :

Connaissances des principaux concepts de la norme ISO 27005.



Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
Date d'échéance de l'enregistrement 31-12-2021
Statistiques :
Lien internet vers le descriptif de la certification :

Liste partielle des organismes préparant à la certification :
Nom légal Rôle
PLB CONSULTANT Habilitation pour former et organiser l’évaluation
MANAGER SOLUTION Habilitation pour former et organiser l’évaluation
Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet