EBIOS Risk essentials

FOR_1811-0001

EBIOS Risk essentials

Objectifs:

  • Appréhender la méthode EBIOS et ses différents cas d'utilisation
  • Maîtriser la construction d'un processus de gestion des risques
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS de l'étude des besoins à la formalisation des objectifs de sécurité

Public:

  • Personne souhaitant maîtriser la démarche EBIOS
  • Personne devant réaliser une appréciation des risques en sécurité, y compris au-delà des risques en sécurité informatique,
  • RSSI,
  • DPO,
  • Chefs de projet SI,
  • Consultants en sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO27005, MEHARI.

Durée:

14 heures

Programme:

Introduction
  • Présention générale de l’analyse de risques
  • Présentation de la méthode EBIOS
Activité 'Identifier les biens'
  • Vocabulaire (bien essentiel / bien support)
  • Cartographier le SI
  • Exercice
  • Cas pratique
Activité 'Apprécier les événements redoutés'
  • Vocabulaire (composition d'un événement redouté)
  • Identifier les événements redoutés
  • Estimer la gravité
  • Exercice
  • Cas pratique
Activité 'Apprécier les scénarios de menaces'
  • Vocabulaire (composition d'un scénario de menace)
  • Identifier les scénarios de menace
  • Estimer la vraisemblance
  • Exercice
  • Cas pratique
Activité 'Apprécier les risques'
  • Vocabulaire
  • Identifier les risques
  • Estimer le niveau de risque
  • Exercice
  • Cas pratique
Activité 'Identifier les objectifs de sécurité'
  • Vocabulaire
  • Identifier les objectifs
  • Analyser les risques résiduels
  • Exercice
  • Cas pratique
Module 'Étude des mesures de sécurité'
  • Vocabulaire
  • Identifier les mesures
  • Exercice
  • Cas pratique
Activité 'Définir le cadre de la gestion des risques'
  • Établir une déclaration d'applicabilité
  • Homologuer un système
  • Exercice
  • Applications spécifiques
Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet
Cas particulier ARCHIMED
Exercice

Sanction:

  • QCM de validation des acquis
  • Certification G-echo

Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources