Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Les concepts fondamentaux de la gestion des risques
Vue d'ensemble de la méthode EBIOS
Les phases d’EBIOS
L’ISO 27005 appliquée dans EBIOS
Les grands principes d’EBIOS
2/ Cadrage et socle de sécurité
Définir le cadre de l'étude et du projet
Identifier le périmètre métier et technique
Identifier les évènements redoutés. Niveaux de gravité
Déterminer le socle de sécurité
3/ Cadrage de la gestion des risques
Définir le cadre de l’étude des risques
Contexte général
Limites du périmètre de l’étude
Les paramètres à prendre en compte
4/ Identification des sources de menace
Les sources de risques et leurs objectifs visés
La pertinence des couples
Les couples sources de risque / objectifs visés et sélectionner ceux jugés prioritaire pour l'analyse
Evaluation de la gravité des scénarios stratégiques
5/ Préparation des métriques
Les critères de sécurité
Elaborer les échelles de besoin
Elaborer une échelle de niveaux de gravité
Elaborer une échelle de niveaux de vraisemblance
Les critères de gestion des risques
6/ Identifier les biens
Les biens essentiels, leurs relations et leurs dépositaires
Les biens supports, leurs relations et leurs dépositaires
Liens entre les biens essentiels et les biens supports
Les mesures de sécurité existantes
7/ Les événements redoutés
Analyse d’événements redoutés
Évaluation de chaque événement redouté
8/ Les scénarios de menaces
Analyse de tous les scenarios de menaces
Évaluation de chaque scenario de menace
9/ Les risques
Analyse des risques
Évaluation de chaque risque
10/ Les objectifs de sécurité
Choix des options de traitement des risques
Analyse des risques résiduels
11/ Les mesures de sécurité à mettre en oeuvre
Détermination des mesures de sécurité
Analyse des risques résiduels
Établissement d’une déclaration d’applicabilité
12/ Traitement du risque
Réalisation d'une synthèse des scénarios de risques
Définition de la stratégie de traitement
Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
Evaluation et documentation des risques résiduels
Mise en place du cadre de suivi des risques
13/ Implémenter les scenarios de sécurité
Élaboration d’un plan d’actions
Suivi de la réalisation des mesures de sécurité
Analyse des risques résiduels
L’homologation de sécurité
14/ Préparation à la certification
Entraînement sur des questions d'examen blanc
Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Risk managers
RSSI
Dates
Dates
Du 28 au 31 Mai 2024
Du 16 au 19 Juil. 2024
Du 17 au 20 Sept. 2024
Du 12 au 15 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.