EBIOS 2010 Risk Manager

FOR_1511-0004

EBIOS 2010 Risk Manager

Objectifs:

  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation
  • Maîtriser la construction d'un processus de gestion des risques
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS de l'étude des besoins à la formalisation des objectifs de sécurité
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
  • Préparer l'apprenant à l'examen de certification LSTI

Public:

  • Personne souhaitant maîtriser la démarche EBIOS 2010 ou visant la certification EBIOS Risk Manager,
  • Personne devant réaliser une appréciation des risques en sécurité, y comprit au-delà des risques en sécurité informatique,
  • RSSI, 
  • DPO, 
  • Chefs de projet SI, 
  • Consultants en sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010.

Durée:

21 heures

Programme:

Introduction

EBIOS

Historique

Les autres méthodes

Différence entre EBIOS V2 et V2010
 

Activité 'Identifier les biens'
  • Vocabulaire (bien essentiel / bien support)
  • Cartographier le SI
  • Exercice
  • Cas pratique
Activité 'Apprécier les événements redoutés'
  • Vocabulaire (composition d'un événement redouté)
  • Identifier les événements redoutés
  • Estimer la gravité
  • Exercice
  • Cas pratique
Activité 'Apprécier les scénarios de menaces'
  • Vocabulaire (composition d'un scénario de menace)
  • Identifier les scénarios de menace
  • Estimer la vraisemblance
  • Exercice
  • Cas pratique
Activité 'Apprécier les risques'
  • Vocabulaire
  • Identifier les risques
  • Estimer le niveau de risque
  • Exercice
  • Cas pratique
Activité 'Identifier les objectifs de sécurité' 
  • Vocabulaire
  •  Identifier les objectifs
  • Analyser les risques résiduels
  • Exercice
  • Cas pratique
Module 'Étude des mesures de sécurité'
  • Vocabulaire
  • Identifier les mesures
  • Exercice
  • Cas pratique
Activité 'Définir le cadre de la gestion des risques'
  • Établir une déclaration d'applicabilité
  • Homologuer un système
  • Exercice
  • Applications spécifiques
Conception d'une politique de sécurité et/ou d'un schéma directeur
Présentation de la FEROS
En vue de la rédaction d'un cahier des charges

Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet
Cas particulier du RGS
  •  Exercice
Activité 'Préparer les métriques'
  • Définir des critères et des échelles
  • Exercice
Synthèse
  • Point important de la méthode
  • Bases de connaissances
  • L'étude de cas @rchimed
  • Erreurs courantes
  • Logiciels existants (CNIL, Ebios, Egerie, ...)
Exercices
Mise en situation
Réalisation d'une étude EBIOS complète en groupe
Présentation orale des résultats par chaque groupe
Préparation à l'examen
Examen de certification conçu, surveillé et corrigé par LSTI

Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources