• Gestionnaires de risques
• Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
• Membre d’une équipe de sécurité de l’information
• Consultants en technologie de l´information
• Personnel de la mise en œuvre de la norme ISO/IEC 27001:2005 ou cherchant à s´y conformer ou participant à un programme de gestion du risque

• Une connaissance de base sur la gestion du risque et de la méthode EBIOS est recommandée

Jour 1 : Introduction, programme de gestion du risque, identification et analyse du risque selon ISO 27005

• Concepts et définitions liés à la gestion du risque
• Normes, cadres de référence et méthodologies en gestion du risque
• Mise en œuvre d’un programme de gestion du risque dans la sécurité de l´information
• Analyse du risque (Identification et estimation)

Jour 2 : Evaluation du risque, traitement, acceptation, communication et surveillance selon ISO 27005

• Évaluation du risque
• Traitement du risque
• Acceptation du risque dans la sécurité de        l´information et gestion du risque résiduel
• Communication du risque dans la sécurité de l´information
• Surveillance et contrôle du risque dans la sécurité de l´information

Jour 3 : Conduite d´une analyse de risque avec EBIOS

•  Présentation EBIOS
• Phase 1 – Etablissement du Contexte
• Phase 2 – Analyse des évènements de crainte de la sécurité
• Phase 3 – Analyse des scenarios de Menaces

Jour 4 : Analyse des risques selon EBIOS

• Phase 4 – Analyse des risques
• Phase 5 – Détermination des mesures de sécurité
• Atelier avec des études de cas

Jour 5 : Atelier avec des études de cas et examen EBIOS

• Atelier avec des études de cas
•  Examen EBIOS