01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > EBIOS Risk Manager Certifiant

EBIOS Risk Manager Certifiant

Evaluer la sécurité du SI

EBIOS (Étude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public comme dans les entreprises. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP comme par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment). EBIOS présente des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet également d'identifier les risques d'un système en construction, donc encore non existant, et demeure idéale pour la rédaction de cahier des charges. La formation certifiante EBIOS Risk Manager traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation permet d'acquérir les compétences nécessaires à la conduite de bout en bout d'une appréciation des risques, de l'étude des besoins à la formalisation des objectifs de sécurité.

Objectifs

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Analyser et communiquer les résultats d'une étude EBIOS

Public

  • Personnes souhaitant connaître les concepts fondamentaux du management des risques
  • Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
  • Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
  • Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS

Prérequis

  • Connaître le guide d'hygiène sécurité de l'ANSSI

Programme de la formation

Introduction à la méthode EBIOS

  • Présentation générale d'EBIOS
  • Principales définition
  • Les 5 phases d'EBIOS : étude du contexte, des évènements redoutés, des scénarios de menaces, des risques et des mesures de sécurité
  • L'ISO 27005 appliquée dans EBIOS
  • Les grands principes d'EBIOS : implication sensibilisation, adhésion et responsabilisation

Définir le cadre de la gestion des risques

  • Cadrage de l'étude des risques
  • Description du contexte général
  • Limites du périmètre de l'étude
  • Identification des paramètres à prendre en compte
  • Identification des sources de menace

Préparer les métriques

  • Définition des critères de sécurité
  • Élaboration des échelles de besoin
  • Élaboration d'une échelle de niveaux de gravité
  • Élaboration d'une échelle de niveaux de vraisemblance
  • Définition des critères de gestion des risques

Identifier les biens

  • Identification des biens essentiels, leurs relations et leurs dépositaires
  • Identifier les biens supports, leurs relations et leurs dépositaires
  • Détermination des liens entre les biens essentiels et les biens supports
  • Identification des mesures de sécurité existantes

Apprécier les événements redoutés

  • Analyse d'événements redoutés
  • Évaluation de chaque événement redouté

Apprécier les scénarios de menaces

  • Analyse de tous les scenarios de menaces
  • Évaluation de chaque scenario de menace

Apprécier les risques

  • Analyse des risques
  • Évaluation de chaque risque

Identifier les objectifs de sécurité

  • Choix des options de traitement des risques
  • Analyse des risques résiduels

Formaliser les mesures de sécurité à mettre en oeuvre

  • Détermination des mesures de sécurité
  • Analyse des risques résiduels
  • Établissement d'une déclaration d'applicabilité

Mettre en oeuvre les scenarios de sécurité

  • Élaboration d'un plan d'actions
  • Suivi de la réalisation des mesures de sécurité
  • Analyse des risques résiduels
  • L'homologation de sécurité

Préparation de l'examen à travers une étude de cas

  • Passage en revue de tous les thèmes abordés

Passage de l'examen PECB Certified EBIOS Risk Manager

  • Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

Certification EBIOS risk manager

  • Cette formation prépare au test suivant PECB EBIOS Risk Manager, et entre en jeu dans le cursus de certification EBIOS Risk Manager.
  • Le passage de l'examen est compris dans le prix de la formation.
  • Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
  • Un score minimum de 70% est exigé pour réussir l’examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
  • L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

Méthode pédagogique

  • Cette formation se compose d’une alternance d’apports théoriques (70% du temps), de travaux pratiques, de démonstrations, de phases d’échanges entre participants et de synthèses de la part du formateur.
  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Tous les ateliers proposés reposent sur divers exemples d’une entreprise fictive (@RCHIMED) qui fera l’objet d’une étude de cas complète lors de la phase de mise en application.