Accueil > Système d'Information > EBIOS Risk Manager : préparation à certification
Formation #MSI88

Formation EBIOS Risk Manager : préparation à certification

Durée : 4 jours

Code : MSI88

Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager
Programme
1/ EBIOS Risk Manager : Introduction à la méthode
  • Les concepts fondamentaux de la gestion des risques
  • Vue d'ensemble de la méthode EBIOS
  • Les phases d’EBIOS
  • L’ISO 27005 appliquée dans EBIOS
  • Les grands principes d’EBIOS
2/ Cadrage et socle de sécurité
  • Définir le cadre de l'étude et du projet
  • Identifier le périmètre métier et technique
  • Identifier les évènements redoutés. Niveaux de gravité
  • Déterminer le socle de sécurité
3/ Cadrage de la gestion des risques
  • Définir le cadre de l’étude des risques
  • Contexte général
  • Limites du périmètre de l’étude
  • Les paramètres à prendre en compte
4/ Identification des sources de menace
  • Les sources de risques et leurs objectifs visés
  • La pertinence des couples
  • Les couples sources de risque / objectifs visés et sélectionner ceux jugés prioritaire pour l'analyse
  • Evaluation de la gravité des scénarios stratégiques
5/ Préparation des métriques
  • Les critères de sécurité
  • Elaborer les échelles de besoin
  • Elaborer une échelle de niveaux de gravité
  • Elaborer une échelle de niveaux de vraisemblance
  • Les critères de gestion des risques
6/ Identifier les biens
  • Les biens essentiels, leurs relations et leurs dépositaires
  • Les biens supports, leurs relations et leurs dépositaires
  • Liens entre les biens essentiels et les biens supports
  • Les mesures de sécurité existantes
7/ Les événements redoutés
  • Analyse d’événements redoutés
  • Évaluation de chaque événement redouté
8/ Les scénarios de menaces
  • Analyse de tous les scenarios de menaces
  • Évaluation de chaque scenario de menace
9/ Les risques
  • Analyse des risques
  • Évaluation de chaque risque
10/ Les objectifs de sécurité
  • Choix des options de traitement des risques
  • Analyse des risques résiduels
11/ Les mesures de sécurité à mettre en oeuvre
  • Détermination des mesures de sécurité
  • Analyse des risques résiduels
  • Établissement d’une déclaration d’applicabilité
12/ Traitement du risque
  • Réalisation d'une synthèse des scénarios de risques
  • Définition de la stratégie de traitement
  • Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
  • Evaluation et documentation des risques résiduels
  • Mise en place du cadre de suivi des risques
13/ Implémenter les scenarios de sécurité
  • Élaboration d’un plan d’actions
  • Suivi de la réalisation des mesures de sécurité
  • Analyse des risques résiduels
  • L’homologation de sécurité
14/ Préparation à la certification
  • Entraînement sur des questions d'examen blanc
  • Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Risk managers
  • RSSI