Certification PECB - Analyse de risques par la méthode EBIOS

Adossée à la norme ISO 27005, la certification recouvre les compétences nécessaires pour l'analyse de risques relative à la sécurité de l'information par la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité). Elle vise à doter les managers du cadre méthodologique et technique permettant d'identifier et de traiter les risques dans une perspective de prévention.

La certification recouvre six compétences-clés :

• Établir le contexte de l'étude EBIOS (périmètre de l'étude et de son environnement, critères d'évaluation) afin de réduire les coûts à ce qui est nécessaire et suffisant au regard du sujet étudié.
• Identifier les risques en combinant les évènements redoutés et les scénarios de menaces, en vue d'obtenir une liste hiérarchisée des risques selon leur importance.
• Traiter les risques en se conformant aux exigences de la norme ISO 27005, en vue de négocier des mesures de sécurité compatibles avec le contexte.
• Réaliser un dossier d'homologation de sécurité à partir des résultats de l'étude EBIOS, en vue de valider les résultats de celle-ci.
• Communiquer à chaque étape de la démarche EBIOS, afin d'impliquer les acteurs de l'entreprise dans les processus de prévention et de gestion des risques.
• Identifier avec précision l'ensemble des paramètres à surveiller, afin d'assurer la validité de l'étude EBIOS et d'améliorer ses résultats en continu.

• PECB Groupe

• 31006 : Sécurité informatique

• M1801 : Administration de systèmes d'information
• M1805 : Études et développement informatique

• P : Gestion et traitement de l'information