Accueil > Système d'Information > EBIOS Risk Manager
Formation #MSI84

Formation EBIOS Risk Manager

Durée : 4 jours

Code : MSI84


Prochaines dates programmées :

Du 28 au 31 Mai 2024

Du 16 au 19 Juil. 2024

Du 17 au 20 Sept. 2024

Du 12 au 15 Nov. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager
Programme
1/ EBIOS Risk Manager : Introduction à la méthode
  • Les concepts fondamentaux de la gestion des risques
  • Vue d'ensemble de la méthode EBIOS
  • Les phases d’EBIOS
  • L’ISO 27005 appliquée dans EBIOS
  • Les grands principes d’EBIOS
2/ Cadrage et socle de sécurité
  • Définir le cadre de l'étude et du projet
  • Identifier le périmètre métier et technique
  • Identifier les évènements redoutés. Niveaux de gravité
  • Déterminer le socle de sécurité
3/ Cadrage de la gestion des risques
  • Définir le cadre de l’étude des risques
  • Contexte général
  • Limites du périmètre de l’étude
  • Les paramètres à prendre en compte
4/ Identification des sources de menace
  • Les sources de risques et leurs objectifs visés
  • La pertinence des couples
  • Les couples sources de risque / objectifs visés et sélectionner ceux jugés prioritaire pour l'analyse
  • Evaluation de la gravité des scénarios stratégiques
5/ Préparation des métriques
  • Les critères de sécurité
  • Elaborer les échelles de besoin
  • Elaborer une échelle de niveaux de gravité
  • Elaborer une échelle de niveaux de vraisemblance
  • Les critères de gestion des risques
6/ Identifier les biens
  • Les biens essentiels, leurs relations et leurs dépositaires
  • Les biens supports, leurs relations et leurs dépositaires
  • Liens entre les biens essentiels et les biens supports
  • Les mesures de sécurité existantes
7/ Les événements redoutés
  • Analyse d’événements redoutés
  • Évaluation de chaque événement redouté
8/ Les scénarios de menaces
  • Analyse de tous les scenarios de menaces
  • Évaluation de chaque scenario de menace
9/ Les risques
  • Analyse des risques
  • Évaluation de chaque risque
10/ Les objectifs de sécurité
  • Choix des options de traitement des risques
  • Analyse des risques résiduels
11/ Les mesures de sécurité à mettre en oeuvre
  • Détermination des mesures de sécurité
  • Analyse des risques résiduels
  • Établissement d’une déclaration d’applicabilité
12/ Traitement du risque
  • Réalisation d'une synthèse des scénarios de risques
  • Définition de la stratégie de traitement
  • Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
  • Evaluation et documentation des risques résiduels
  • Mise en place du cadre de suivi des risques
13/ Implémenter les scenarios de sécurité
  • Élaboration d’un plan d’actions
  • Suivi de la réalisation des mesures de sécurité
  • Analyse des risques résiduels
  • L’homologation de sécurité
14/ Préparation à la certification
  • Entraînement sur des questions d'examen blanc
  • Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Risk managers
  • RSSI
Dates

Dates

  • Du 28 au 31 Mai 2024
  • Du 16 au 19 Juil. 2024
  • Du 17 au 20 Sept. 2024
  • Du 12 au 15 Nov. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.