Risk Manager – Méthode EBIOS
Objectifs pédagogiques
- Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité).
- Cartographier les risques.
- Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS.
- Analyser et communiquer les résultats d’une étude EBIOS.
Contenu de la formation
Cette formation est basée sur une étude de cas fil rouge sur les 2 jours.
JOUR 01
OBJECTIF ET STRUCTURE DU COURS
› Présentation des objectifs et tour de table
› Points généraux, structure de la formation
› L’approche pédagogique et l’évaluation des connaissances
FORMATION A LA METHODE EBIOS
› Présentation générale d’EBIOS
› Principales définitions
› Les 5 phases d’EBIOS
› Les grands principes d’EBIOS
› Exercice n°1 : les éléments constitutifs d’un risque SSI
DEFINIR LE CADRE DE LA GESTION DES RISQUES
› Cadrer l’étude des risques
› Décrire le contexte général
› Délimiter le périmètre de l’étude
› Identifier les paramètres à prendre en compte
› Identifier les sources de menace
PREPARER LES METRIQUES
› Définir les critères de sécurité
› Elaborer les échelles de besoins
› Elaborer une échelle de niveaux de gravité
› Elaborer une échelle de niveaux de vraisemblance
› Définir les critères de gestion des risques
IDENTIFIER LES BIENS
› Identifier les biens essentiels, leurs relations et leurs dépositaires
› Identifier les biens supports, leurs relations et leurs propriétaires
› Déterminer le lien entre les biens essentiels et les biens supports
› Identifier les mesures de sécurité existantes
› Exercice n°2 : établir le contexte – cas pratique
JOUR 02
APPRECIER LES EVENEMENTS REDOUTES
› Analyser tous les évènements redoutés
› Evaluer chaque évènement redouté
› Exercice n°3 : apprécier les évènements redoutés – cas pratique
APPRECIER LES SCENARIOS DE MENACES
› Analyser tous les scenarios de menaces
› Evaluer chaque scenario de menace
› Exercice n°4 : apprécier les scenarios de menaces – cas pratique
APPRECIER LES RISQUES
› Analyser les risques
› Evaluer les risques
IDENTIFIER LES OBJECTIFS DE SECURITE
› Choisir les options de traitement des risques
› Analyser les risques résiduels
› Exercice n°5 : apprécier les risques pesant sur la structure (cas pratique) et identifier les objectifs de sécurité
FORMALISER LES MESURES DE SECURITE A METTRE EN ŒUVRE
› Déterminer les mesures de sécurité
› Analyser les risques résiduels
› Etablir une déclaration d’applicabilité
METTRE EN ŒUVRE LES MESURES DE SECURITE
› Elaborer le plan d’action
› Suivre la réalisation des mesures de sécurité
› Analyser les risques résiduels
› Prononcer l’homologation de sécurité
› Exercice n°6 : spécifier et mettre en œuvre les mesures de sécurité (cas pratique)
Code
CYB060
Durée
2 jours (14 heures)
Plan de cours complet
TéléchargerProfil des stagiaires
Consultants, Responsables sécurité des SI, Gestionnaires des risques, toute personne impliquée dans des activités d’appréciation des risques informatiques.
Prérequis
› Connaître le guide sécurité de l’ANSSI.
› Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Sanction de la formation
› Attestation de fin de formation.