ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation EBIOS 2010, mise en œuvre de la gestion des risques

4,5 / 5
Stage pratique
Durée : 2 jours
Réf : EBI
Prix  2019 : Nous contacter
Financements
CPF
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.

Objectifs pédagogiques

  • Comprendre la méthode EBIOS
  • Cartographier les risques
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information, en utilisant la méthode EBIOS

CPF

Associé à la certification EBIOS 2010 Risk Manager (Réf RIC). Ce cours est éligible au CPF avec le code formation 237281

Etude de cas

Elaboration d'un cas concret par les participants. Résolution par groupes de 2 à 4 personnes.
PROGRAMME DE FORMATION

Introduction - Rappel

  • Objectifs d'EBIOS 2010. Evolution EBIOS v2. Compatibilités normatives 27001 et 27005.
  • Présentation de la démarche méthodologique. Historique, rôle de l'ANSSI et du club EBIOS.
  • Domaine d'application de la démarche : cible secteur public ou privé, tailles et secteurs d'activité visés.
  • Application de la méthode sur systèmes de sécurité existants ou en cours de d'élaboration.
  • Diffusion de la méthode EBIOS.

Etude du contexte

  • Caractéristiques du contexte, identification du domaine d'application.
  • Biens essentiels (actifs primaires), biens supports.
  • Les menaces principales.

Travaux pratiques
Echanges sur pourquoi et comment gérer les risques. Définir quel est le sujet de l'étude.

Etude des événements redoutés

  • Appréciation des événements de sécurité redoutés.
  • Identification, analyse et évaluation de chaque événement.

Travaux pratiques
Identification des événements craints et des plus graves.

Etude des scénarios de menaces

  • Appréciation des scénarios de menaces. Identification.
  • Analyse et évaluation de chaque scénario de menace.

Travaux pratiques
Définir les scénarios possibles. Définir ceux qui sont les plus vraisemblables.

Etude des risques

  • Analyse et évaluation des risques.
  • Identification des objectifs de sécurité.
  • Traitement des risques : choix des options.

Travaux pratiques
Cartographie des risques. Traiter les différents risques.

Etude des mesures de sécurité

  • Identifier les mesures de sécurité à mettre en oeuvre.
  • Evaluer le risque résiduel (après application des mesures).
  • Appréciation des risques résiduels. Rédaction de la déclaration d'applicabilité.
  • Mise en oeuvre des mesures de sécurité et élaboration d'un plan d'action.
  • Suivi de l'efficacité des mesures. Acceptation (homologation) des risques résiduels.

Travaux pratiques
Identification des mesures à appliquer. Définir l'acceptabilité des risques résiduels.

Conclusion

  • Synthèse sur la méthode EBIOS.
  • Comment personnaliser son analyse de risques ?
  • Revue de l'analyse : vers une démarche PDCA.
  • Intégration de la démarche dans un SMSI.
Participants / Prérequis

» Participants

RSSI ou correspondants Sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.

» Prérequis

Bonnes connaissances de la sécurité des SI et de la norme 27005 ou connaissances équivalentes à celles apportées par le stage Analyse de risques (réf. AIR). Expérience en sécurité souhaitable.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Alban D. 09/05/2019
5 / 5
Très bonne animation Seul bémol : la nature hybride de la formation et une pratique qui pourrait être accrue

Jean-Loup P. 09/05/2019
5 / 5
Très satisfait de ce mixte sur les deux versions d'EBIOS 2010 et RM
Avis client 4,5 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Prochaines sessions : Nous consulter

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys