EDUGROUPE : 06 - Risk Manager. Méthode EBIOS
Organisme
75116 PARISVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
• Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture
Prix
Public
Consultants, responsables sécurité des SI, gestionnaires des risques, toute personne impliquée dans des activités d’appréciation des risques informatiques…
Pré-requis
- Connaître le guide sécurité de l’ANSSI,
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Objectifs pédagogiques
- Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
- Cartographier les risques
- Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS
- Analyser et communiquer les résultats d’une étude EBIOS
Programme détaillé
JOUR 1 - Matin
Introduction à la méthode EBIOS Risk Manager
• Les fondamentaux de la gestion des risques
• Présentation d'EBIOS
• Zoom sur la Cybersécurité (menaces prioritaires)
• Principales définitions d'EBIOS RM
• Exemples d'exercices (à titre indicatif)
• Compréhension de la terminologie
• Concept phare et atelier de la méthode EBIOS RM
Cadrage et socle de sécurité
• Définition du cadre de l'étude et du projet
• Identification du périmètre métier et technique
• Identification des évènements redoutés et évaluation de leurs niveaux de gravité
• Déterminer le socle de sécurité
• Exemple d'exercice (à titre indicatif) : Identifier les évènements redoutés
JOUR 1 - Après-midi
Sources de risques
• Identifier les sources de risques (SR) et leurs objectifs visés (OV)
• Evaluer la pertinence des couples
• Evaluer les couples SR/OV et sélectionner ceux jugés prioritaires pour l'analyse
• Evaluer la gravité des scénarios stratégiques
• Exemple d'exercice (à titre indicatif) : Evaluer les couples SR/OV
JOUR 2 - Matin
Scénarios stratégiques
• Evaluer le niveau de menace associé aux parties prenantes
• Construction d'une cartographie de menace numérique de l'écosystème et les parties
• Elaboration des scénarios stratégiques
• Définition des mesures de sécurité sur l'écosystème
• Exemple d'exercice (à titre indicatif) : Evaluer le niveau de menace associé aux parties prenantes
JOUR 2 - Après-midi
Scénarios opérationnels
• Modèle de séquence d'attaque
• Elaboration des scénarios opérationnels
• Evaluation des vraisemblances
Traitement du risque
• Réalisation d'une synthèse des scénarios de risque
• Définition de la stratégie de traitement
• Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
• Evaluation et documentation des risques résiduels
• Mise en place du cadre de suivi des risques
• Exemple d'exercice (à titre indicatif) : Plan d'amélioration continue de la sécurité