Accueil > Domaines > Sécurité > EBIOS Risk Manager v2018 Certifiant

EBIOS Risk Manager v2018 Certifiant

Evaluer la sécurité du SI

EBIOS (Étude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public comme dans les entreprises. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP comme par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment). EBIOS présente des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet également d'identifier les risques d'un système en construction, donc encore non existant, et demeure idéale pour la rédaction de cahier des charges. La formation certifiante EBIOS Risk Manager traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation permet d’acquérir les compétences nécessaires à la conduite de bout en bout d’une appréciation des risques, de l'étude des besoins à la formalisation des objectifs de sécurité.

Objectifs

Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
Acquérir les compétences nécessaires afin de mener une étude EBIOS
Être en mesure de gérer les risques de sécurité des systèmes d'information appartenant à un organisme
Savoir analyser et communiquer les résultats d'une étude EBIOS

Public

Personnes souhaitant apprendre les concepts fondamentaux du management des risques
Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS

Prérequis

Connaître le guide d’hygiène sécurité de l’ANSSI

Programme de la formation

Introduction à la méthode EBIOS

Présentation générale d’EBIOS
Principales définition
Les 5 phases d’EBIOS : étude du contexte, des évènements redoutés, des scénarios de menaces, des risques et des mesures de sécurité
L’ISO 27005 appliquée dans EBIOS
Les grands principes d’EBIOS : implication sensibilisation, adhésion et responsabilisation

Définir le cadre de la gestion des risques

Cadrage de l’étude des risques
Description du contexte général
Limites du périmètre de l’étude
Identification des paramètres à prendre en compte
Identification des sources de menace

Préparer les métriques

Définition des critères de sécurité
Élaboration des échelles de besoin
Élaboration d’une échelle de niveaux de gravité
Élaboration d’une échelle de niveaux de vraisemblance
Définition des critères de gestion des risques

Identifier les biens

Identification des biens essentiels, leurs relations et leurs dépositaires
Identifier les biens supports, leurs relations et leurs dépositaires
Détermination des liens entre les biens essentiels et les biens supports
Identification des mesures de sécurité existantes

Apprécier les événements redoutés

Analyse d’événements redoutés
Évaluation de chaque événement redouté

Apprécier les scénarios de menaces

Analyse de tous les scenarios de menaces
Évaluation de chaque scenario de menace

Apprécier les risques

Analyse des risques
Évaluation de chaque risque

Identifier les objectifs de sécurité

Choix des options de traitement des risques
Analyse des risques résiduels

Formaliser les mesures de sécurité à mettre en œuvre

Détermination des mesures de sécurité
Analyse des risques résiduels
Établissement d’une déclaration d’applicabilité

Mettre en œuvre les scenarios de sécurité

Élaboration d’un plan d’actions
Suivi de la réalisation des mesures de sécurité
Analyse des risques résiduels
L’homologation de sécurité

Préparation de l’examen à travers une étude de cas

Passage en revue de tous les thèmes abordés

Passage de l’examen

Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
Un score minimum de 70% est exigé pour réussir l’examen
Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

Les + de cette formation

Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies. Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions. Tous les ateliers proposés reposent sur divers exemples d’une entreprise fictive (@RCHIMED) qui fera l’objet d’une étude de cas complète sur une problématique (les emails) lors de la phase de mise en application qui les préparera au passage de l’examen de certification EBIOS. Répartition théorie/pratique : 70%/30%. Cette formation se compose d’une alternance d’apports théoriques, de travaux pratiques, de démonstrations, de phases d’échanges entre participants et de synthèses de la part du formateur. Cette formation préparant à la certification PECB Analyse de risques par la méthode EBIOS est éligible au CPF. Connectez-vous sur www.moncompteactivite.gouv.fr

Certification

Cette formation prépare au test suivant PECB EBIOS Risk Manager, et entre en jeu dans le cursus de certification EBIOS Risk Manager.