Risk Manager – Méthode EBIOS

Objectifs pédagogiques

  • Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité).
  • Cartographier les risques.
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS.
  • Analyser et communiquer les résultats d’une étude EBIOS.

Contenu de la formation

Cette formation est basée sur une étude de cas fil rouge sur les 2 jours.

JOUR 01

OBJECTIF ET STRUCTURE DU COURS
› Présentation des objectifs et tour de table
› Points généraux, structure de la formation
› L’approche pédagogique et l’évaluation des connaissances

FORMATION A LA METHODE EBIOS
› Présentation générale d’EBIOS
› Principales définitions
› Les 5 phases d’EBIOS
› Les grands principes d’EBIOS
› Exercice n°1 : les éléments constitutifs d’un risque SSI

DEFINIR LE CADRE DE LA GESTION DES RISQUES
› Cadrer l’étude des risques
› Décrire le contexte général
› Délimiter le périmètre de l’étude
› Identifier les paramètres à prendre en compte
› Identifier les sources de menace

PREPARER LES METRIQUES
› Définir les critères de sécurité
› Elaborer les échelles de besoins
› Elaborer une échelle de niveaux de gravité
› Elaborer une échelle de niveaux de vraisemblance
› Définir les critères de gestion des risques

IDENTIFIER LES BIENS
› Identifier les biens essentiels, leurs relations et leurs dépositaires
› Identifier les biens supports, leurs relations et leurs propriétaires
› Déterminer le lien entre les biens essentiels et les biens supports
› Identifier les mesures de sécurité existantes
› Exercice n°2 : établir le contexte – cas pratique

JOUR 02

APPRECIER LES EVENEMENTS REDOUTES
› Analyser tous les évènements redoutés
› Evaluer chaque évènement redouté
› Exercice n°3 : apprécier les évènements redoutés – cas pratique

APPRECIER LES SCENARIOS DE MENACES
› Analyser tous les scenarios de menaces
› Evaluer chaque scenario de menace
› Exercice n°4 : apprécier les scenarios de menaces – cas pratique

APPRECIER LES RISQUES
› Analyser les risques
› Evaluer les risques

IDENTIFIER LES OBJECTIFS DE SECURITE
› Choisir les options de traitement des risques
› Analyser les risques résiduels
› Exercice n°5 : apprécier les risques pesant sur la structure (cas pratique) et identifier les objectifs de sécurité

FORMALISER LES MESURES DE SECURITE A METTRE EN ŒUVRE
› Déterminer les mesures de sécurité
› Analyser les risques résiduels
› Etablir une déclaration d’applicabilité
METTRE EN ŒUVRE LES MESURES DE SECURITE
› Elaborer le plan d’action
› Suivre la réalisation des mesures de sécurité
› Analyser les risques résiduels
› Prononcer l’homologation de sécurité
› Exercice n°6 : spécifier et mettre en œuvre les mesures de sécurité (cas pratique)

Code

CYB060

Durée

2 jours (14 heures)

Plan de cours complet

Télécharger

Profil des stagiaires

Consultants, Responsables sécurité des SI, Gestionnaires des risques, toute personne impliquée dans des activités d’appréciation des risques informatiques.

Prérequis

› Connaître le guide sécurité de l’ANSSI.
› Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Sanction de la formation

› Attestation de fin de formation.

Je m'inscris !

Désolé ... Aucune session interentreprises n'est prévue 😔.
✨ Bonne nouvelle ✨ ! Vous pouvez tout de même vous inscrire sur liste d'attente et nous vous préviendrons dès qu'une session s'ouvrira !