Formation EBIOS Risk Manager

FOR_1511-0004

Formation EBIOS Risk Manager

Objectifs:

  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation
  • Maîtriser la construction d'un processus de gestion des risques
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
  • Préparer l'apprenant à l'examen en fin de session

Public:

  • CIL (DPO)
  • RSSI
  • Chefs de projet SI
  • Consultants sécurité
  • Toute personne connaissant d'autres méthodes comme ISO 27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010

--- Formation elligible au CPF ISO 27001 lead Auditor : https://inventaire.cncp.gouv.fr/fiches/1863/ ---

Durée:

21 heures

Programme:

Introduction
  • EBIOS

  • Historique

  • Les autres méthodes

  • Différence entre EBIOS V2 et V2010

  • Le vocabulaire du risque selon EBIOS 2010

  • Biens essentiels et bien support

  • Propriétaire, dépositaire et RACI

  • Sources de menace et événements redoutés

  • Menaces et vulnérabilités et scénarios de menace

  • Identification du risque et formulation sous forme de scénarios

  • Estimation des risques

  • Vraisemblance et gravité d'un risque

  • Évaluation des risques

  • Les différents traitements du risque

  • Notion de risque résiduel

  • Homologation de sécurité

La démarche EBIOS

  • Introduction

  • La modélisation EBIOS

  • Alignement avec le modèle ISO 27005

  • Communication et concertation relative aux risques

  • Surveillance et réexamen du risque

  • Étude du contexte

  • Étude des événements redoutés

  • Étude des scénarios de menace

  • Étude des risques

  • Étude des mesures de sécurité

  • Étapes facultatives

  • Applications spécifiques

  • Conception d'une politique de sécurité et/ou d'un schéma directeur

  • Présentation de la FEROS

  • Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet

  • Cas particulier du RGS

  • Cas de la rédaction d'un cahier des charges

Exercices

Mise en situation : étude de cas

  • Réalisation d'une étude EBIOS complète

  • Travail de groupe

  • Simulation d'entretien avec un responsable de processus métier

  • Mise à disposition d'un ordinateur portable pour mener l'étude

  • Présentation orale des résultats par chaque groupe

  • Revue des résultats présentés

Recommandations

  • Les erreurs courantes: les connaître et s'en prémunir

  • L'étude de cas @rchimed

  • Intérêts et limites

  • Utilisation des bases de connaissances

  • Préparation à l'examen
     
2,5 jours pendant lesquels exposés, cas pratiques, exercices et études de cas sont alternés et une demi-journée réservée à l'examen

Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous


Pour aller plus loin

Ressources