2 jours (14 heures) | Prix par personne : 1590 €ht

Ref : F-EBIOS-RM

EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil d’appréciation des risques développé par le Service Central de la Sécurité des Systèmes d’Information (SCSSI) pour apprécier et traiter les risques au sein d’un système d’information. 

La formation EBIOS fournit un ensemble complet de guides dédiés à la gestion des risques liés au système d’information, à travers une approche cohérente.




Objectifs

A l’issue de cette formation vous serez en mesure de :

  • Apprécier et gérer les risques liés à la sécurité de l’information en se fondant sur les principes et usages de la méthode EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager)
  • Comprendre les concepts et les principes de la méthode EBIOS RM
  • Cartographier les risques initiaux et les risques résiduels
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l’information en utilisant la méthode EBIOS RM
  • Analyser et communiquer les résultats d’une étude EBIOS RM

Pour qui ?

Consultants, responsables sécurité des SI, gestionnaires des risque et toute personne impliquée dans des activités d’appréciation des risques informatiques

Pré-Requis

  • Avoir suivi le MOOC de l’ANSSI
  • Avoir suivi idéalement la formation ISO27005 Risk Manager

Programme

JOUR 1 :

Principes et fondamentaux

  • Introduction et objectifs du programme de la formation
  • Les définitions clés d’une analyse de risque
  • Les principes clés d’EBIOS RM
  • Vue d’ensemble d’EBIOS RM

Cadrage et socle de sécurité

  • Définition du périmètre et du cadre de l’étude
  • Recensement des valeurs métier et biens supports
  • Identification des évènements redoutés (ER), impact et gravité
  • Identification du socle de sécurité et des écarts

Sources de risque

  • Identification des sources de risque (SR) et des objectifs visés (OV)
  • Evaluation des couples SR/OV
  • Cartographie couples SR/OV retenus

Scénarios stratégiques

  • Identification et évaluation des parties prenantes
  • Elaboration et évaluation de scénarios stratégiques
  • Mesures de sécurité de l’écosystème

JOUR 2 :

Scénarios opérationnels

  • Identification des scénarios opérationnels
  • Évaluation de la vraisemblance
  • Sélection des scénarios opérationnels

Mesures de sécurité et traitement des risques

  • Synthèse et cartographie des risques initiaux
  • Stratégie de traitement des risques
  • Détermination des mesures de traitement des risques
  • Analyse et cartographie des risques résiduels
  • Élaboration d’un plan de remédiation et de suivi des risques

Etude de cas pratique et mise en application des concepts

  • Atelier 1 : Cadrage et socle de sécurité
  • Atelier 2 : Sources de risque
  • Atelier 3 : Scénarios stratégiques
  • Atelier 4 : Scénarios opérationnels
  • Atelier 5 : Traitement du risque
  • Examen blanc
  • Clôture de la formation

Le suivi de cette formation valide 21 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.

Pédagogie

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.

  • Pour les sessions en intra-entreprise : possibilité d’étudier un cas pratique dans le thème demandé par l’entreprise
  • Pour les sessions en inter-entreprises : un livret d’exercices avec correction, sera fourni.

Un support de cours est remis à chaque participant.

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: