DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Certification PECB - Analyse de risques par la méthode EBIOS

Habilitation

Sans niveau spécifique
[Code Certif Info N°104675]
 Logo Certif'Info
Avertissement : cette fiche est en état archivé

Descriptif, Objectif et Programme

Descriptif

Adossée à la norme ISO 27005, la certification recouvre les compétences nécessaires pour l'analyse de risques relative à la sécurité de l'information par la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité). Elle vise à doter les managers du cadre méthodologique et technique permettant d'identifier et de traiter les risques dans une perspective de prévention.

Objectif

La certification recouvre six compétences-clés :

  • Établir le contexte de l'étude EBIOS (périmètre de l'étude et de son environnement, critères d'évaluation) afin de réduire les coûts à ce qui est nécessaire et suffisant au regard du sujet étudié.
  • Identifier les risques en combinant les évènements redoutés et les scénarios de menaces, en vue d'obtenir une liste hiérarchisée des risques selon leur importance.
  • Traiter les risques en se conformant aux exigences de la norme ISO 27005, en vue de négocier des mesures de sécurité compatibles avec le contexte.
  • Réaliser un dossier d'homologation de sécurité à partir des résultats de l'étude EBIOS, en vue de valider les résultats de celle-ci.
  • Communiquer à chaque étape de la démarche EBIOS, afin d'impliquer les acteurs de l'entreprise dans les processus de prévention et de gestion des risques.
  • Identifier avec précision l'ensemble des paramètres à surveiller, afin d'assurer la validité de l'étude EBIOS et d'améliorer ses résultats en continu.

Autres informations

RNCP
Non
Répertoire spécifique
Fiche n° 4318 > https://www.francecompetences.fr/recherche/rs/4318
Certificateur
  • PECB Groupe
Pour en savoir plus
https://pecb.com/fr/education-and-certification-for-individuals/iso-iec-27005
Session de l'examen
Année de la première session Année de la dernière session
Information non communiquée Information non communiquée
Domaine(s) de formation
31006 : Sécurité informatique
Lien(s) vers les métiers (ROME)
M1801 : Administration de systèmes d'information
M1805 : Études et développement informatique
Groupes formation emploi (GFE)
P : Gestion et traitement de l'information
Domaine de spécialité (NSF)
326 : Informatique, traitement de l'information, réseaux de transmission des données
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Information non communiquée Information non communiquée Information non communiquée Information non communiquée Information non communiquée Information non communiquée
Informations mises à jour le 28/08/2019 par Certif Info.
https://www.intercariforef.org/formations/certification-104675.html