Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > EBIOS 2010 Risk Manager

EBIOS 2010 Risk Manager

EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP ; par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment). EBIOS possède des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet d'identifier les risques d'un système en construction qui n'existe pas encore, et demeure idéale pour la rédaction de cahier des charges.

Objectifs

  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation
  • Maîtriser la construction d'un processus de gestion des risques
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS de l'étude des besoins à la formalisation des objectifs de sécurité
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
  • Préparer l'apprenant à l'examen de certification LSTI

Public

  • Personne souhaitant maîtriser la démarche EBIOS 2010 ou visant la certification EBIOS Risk Manager Personne devant réaliser une appréciation des risques en sécurité, y comprit au-delà des risques en sécurité informatique
  • RSSI
  • DPO
  • Chefs de projet SI
  • Consultants en sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010.

Prérequis

  • Il est recommandé de posséder des connaissances de base en sécurité informatique.

Programme de la formation

Introduction

EBIOS

Historique

Les autres méthodes

Différence entre EBIOS V2 et V2010

Activité ‘Identifier les biens’

  • Vocabulaire (bien essentiel / bien support)
  • Cartographier le SI
  • Exercice
  • Cas pratique

Activité ‘Apprécier les événements redoutés’

  • Vocabulaire (composition d’un événement redouté)
  • Identifier les événements redoutés
  • Estimer la gravité
  • Exercice
  • Cas pratique

Activité ‘Apprécier les scénarios de menaces’

  • Vocabulaire (composition d’un scénario de menace)
  • Identifier les scénarios de menace
  • Estimer la vraisemblance
  • Exercice
  • Cas pratique

Activité ‘Apprécier les risques’

  • Vocabulaire
  • Identifier les risques
  • Estimer le niveau de risque
  • Exercice
  • Cas pratique

Activité ‘Identifier les objectifs de sécurité’

  • Vocabulaire
  • Identifier les objectifs
  • Analyser les risques résiduels
  • Exercice
  • Cas pratique

Module ‘Étude des mesures de sécurité’

  • Vocabulaire
  • Identifier les mesures
  • Exercice
  • Cas pratique

Activité ‘Définir le cadre de la gestion des risques’

  • Établir une déclaration d’applicabilité
  • Homologuer un système
  • Exercice
  • Applications spécifiques

Conception d’une politique de sécurité et/ou d’un schéma directeur

Présentation de la FEROS

En vue de la rédaction d’un cahier des charges

Appréciation de risques dans le cadre de l’intégration de la sécurité dans un projet

Cas particulier du RGS

  • Exercice

Activité ‘Préparer les métriques’

  • Définir des critères et des échelles
  • Exercice

Synthèse

  • Point important de la méthode
  • Bases de connaissances
  • L’étude de cas @rchimed
  • Erreurs courantes
  • Logiciels existants (CNIL, Ebios, Egerie, …)

Exercices

Mise en situation

Réalisation d’une étude EBIOS complète en groupe

Présentation orale des résultats par chaque groupe

Préparation à l’examen

Examen de certification conçu, surveillé et corrigé par LSTI

Certification

Cette formation est suivie d'un examen de certification LSTI EBIOS 2010 Risk Manager.