banner

YB060 - Risk Manager – Méthode EBIOS

🎯 Objectifs pédagogiques

  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS.
  • Cartographier les risques.
  • Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité).
  • Analyser et communiquer les résultats d’une étude EBIOS.

📒 Programme détaillé

OBJECTIF ET STRUCTURE DU COURS

Cette formation est basée sur une étude de cas fil rouge sur les 2 jours.
Présentation des objectifs et tour de table
Points généraux, structure de la formation
L’approche pédagogique et l’évaluation des connaissances

FORMATION A LA METHODE EBIOS

Présentation générale d’EBIOS
Principales définitions
Les 5 phases d’EBIOS
Les grands principes d’EBIOS
Exercice n°1 : les éléments constitutifs d’un risque SSI

DEFINIR LE CADRE DE LA GESTION DES RISQUES

Cadrer l’étude des risques
Décrire le contexte général
Délimiter le périmètre de l’étude
Identifier les paramètres à prendre en compte
Identifier les sources de menace

PREPARER LES METRIQUES

Définir les critères de sécurité
Elaborer les échelles de besoins
Elaborer une échelle de niveaux de gravité
Elaborer une échelle de niveaux de vraisemblance
Définir les critères de gestion des risques

IDENTIFIER LES BIENS

Identifier les biens essentiels, leurs relations et leurs dépositaires
Identifier les biens supports, leurs relations et leurs propriétaires
Déterminer le lien entre les biens essentiels et les biens supports
Identifier les mesures de sécurité existantes
Exercice n°2 : établir le contexte – cas pratique

👥 Profil des stagiaires

Toute personne impliquée dans des activités d’appréciation des risques informatiques.
Gestionnaires des risques
Consultants
Responsables sécurité des SI

📝 Prérequis

Connaître le guide sécurité de l’ANSSI.
Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

📜 Sanction de la formation

Attestation de fin de formation.
Programme de formation

Sessions disponibles en interentreprises

Pour un tarif en intra-entreprise, demandez un devis personnalisé !

🙈

Oups, aucune session interentreprises n'est planifiée pour le moment… Mais bonne nouvelle : contactez-nous pour en organiser une, ou recevoir une alerte dès qu'une nouvelle date s'ouvre !

  Avez-vous pensé à nos packs ?

Vous avez besoin de construire un parcours sur mesure afin de maximisez votre développement professionnel ou celui de vos collaborateurs. Nos packs de formations sur mesure sont complémentaires et vous permettent de bénéficier de tarifs préférentiels.

Demander un devis personnalisé