Formation EBIOS 2010 Risk Manager

Réf. : DNDAEBIOS2010

Durée : 3 Jours

Tarif : 2 140 €HT

Objectifs de la formation EBIOS 2010 Risk Manager:

Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation. Maîtriser la construction d'un processus de gestion des risques. Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS de l'étude des besoins à la formalisation des objectifs de sécurité. Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale. Préparer l'apprenant à l'examen de certification LSTI.

Programme de la formation EBIOS 2010 Risk Manager:

Introduction

EBIOS

Historique

Les autres méthodes

Différence entre EBIOS V2 et V2010

Activité 'Identifier les biens'
- Vocabulaire (bien essentiel / bien support)
- Cartographier le SI
- Exercice
- Cas pratique

Activité 'Apprécier les événements redoutés'
- Vocabulaire (composition d'un événement redouté)
- Identifier les événements redoutés

Activité 'Identifier les objectifs de sécurité'
    Vocabulaire
    Identifier les objectifs
    Analyser les risques résiduels
- Exercice
- Cas pratique

Module 'Étude des mesures de sécurité'
- Vocabulaire
- Identifier les mesures
- Exercice
- Cas pratique

Activité 'Définir le cadre de la gestion des risques'
- Établir une déclaration d'applicabilité
- Homologuer un système
- Exercice
- Applications spécifiques

 Conception d'une politique de sécurité et/ou d'un schéma directeur

Présentation de la FEROS

En vue de la rédaction d'un cahier des charges
- Estimer la gravité
- Exercice
- Cas pratique

Activité 'Apprécier les scénarios de menaces'
- Vocabulaire (composition d'un scénario de menace)
- Identifier les scénarios de menace
- Estimer la vraisemblance
- Exercice
- Cas pratique

Activité 'Apprécier les risques'
- Vocabulaire
- Identifier les risques
- Estimer le niveau de risque
- Exercice
- Cas pratique
 

 Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet

 Cas particulier du RGS
- Exercice

Activité 'Préparer les métriques'
- Définir des critères et des échelles
- Exercice

Synthèse
- Point important de la méthode
- Bases de connaissances
- L'étude de cas @rchimed
- Erreurs courantes
- Logiciels existants (CNIL, Ebios, Egerie, ...)

Exercices

Mise en situation

Réalisation d'une étude EBIOS complète en groupe

Présentation orale des résultats par chaque groupe

Préparation à l'examen

Examen de certification conçu, surveillé et corrigé par LSTI

Public

Personne souhaitant maîtriser la démarche EBIOS 2010 ou visant la certification EBIOS Risk Manager. Personne devant réaliser une appréciation des risques en sécurité, y comprit au-delà des risques en sécurité informatique. RSSI, DPO, Chefs de projet SI. Consultants en sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010.

Pré-requis

Il est recommandé de posséder des connaissances de base en sécurité informatique.

Méthodes pédagogiques

La méthode pédagogique se base sur les cinq points suivants : Cours magistral basé sur le référentiel EBIOS, des références aux normes ISO 27005, ISO31000 et ISO 31010 pourront être faites. Bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques ISO 27005 et MEHARI, etc.). Construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel. Des exemples et études de cas tirés de cas réels. Des exercices réalisés individuellement ou en groupe, y compris un exercice chaque soir à faire chez soi.


Réf. : DNDAEBIOS2010

Durée : 3 Jours

Tarif : 2 140 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants