Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > EBIOS 2018 Risk Manager

EBIOS 2018 Risk Manager

EBIOS RM ou EBIOS Risk Manager (EBIOS2018 pour éviter de confondre avec EBIOS2010), est une méthode de gestion des risques conçue par l’ANSSI et publiée en octobre 2018. Cette nouvelle méthode combine une démarche conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l’accent sur les risques liés aux parties prenantes et à l’externalisation. Elle est recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI, avec à terme l’objectif de remplacer la méthode EBIOS2010 et ses cas d’usages.

Objectifs

  • être autonome dans la réalisation d'une analyse des risques selon la méthodologie EBIOS 2018 Risk Manager
  • connaitre le vocabulaire et les différents ateliers qui composent la méthode
  • se préparer à l'examen de certification LSTI

Public

  • Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOS2018
  • RSSI
  • Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010

Prérequis

  • Une notion sur la gestion de risque est un plus
  • Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc.)

Programme de la formation

Les bases de la gestion de risques

  • Objectif de la gestion de risque
  • Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)
  • Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)
  • Les notions essentielles (risques, gravité, vraisemblance, etc.)

Socle de sécurité

  • Identification du cadre et périmètre de l’analyse de risque
  • Étude des événements redoutés et valorisation de leur gravité
  • Identification des principaux référentiels composant le socle de sécurité

sources de risque

  • Identification des sources de risques et des objectifs visés
  • Évaluation de la pertinence des couples SR/OV
  • Sélection des couples les plus pertinents

scénarios stratégiques

  • Élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques
  • Élaboration des scénarios stratégiques
  • Définition des mesures de sécurité existantes

scénarios opérationnels

  • Élaboration des scénarios opérationnels
  • Évaluation de leur vraisemblance

traitement du risque

  • Réalisation de la synthèse des scénarios de risque
  • Définition de la stratégie de traitement de risque et définition du Plan Amélioration Continue de la Sécurité (PACS)
  • Évaluation des risques résiduels
  • Mise en place du cadre du suivi des risques

Méthode pédagogique

  • Cours magistral théorique via le déroulé d’un cas fictif
  • Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude