01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Risk Manager - La méthode EBIOS

Risk Manager - La méthode EBIOS

La formation EBIOS vous permettra d'acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO/CEI 27001. Le cours porte sur la version Ebios RM publiée en octobre 2018 par l'ANSII.

Objectifs

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS

Public

  • Auditeur, membre d'une équipe de sécurité informatique

Prérequis

  • Une connaissance en management des risques est exigée. Le suivi de la formation ISO 27005 Risk Manager est fortement recommandée.

Programme de la formation

Introduction

Historique de Mehari

  • Principes généraux

Vue d'ensemble de l'approche Mehari

Introduction à la méthode Ebios

  • Présentation générale de Ebios
  • Principales définitions
  • Les cinq phases de Ebios

Les grands principes de Ebios

Définir le cadre de la gestion des risques

  • Cadrer l'étude des risques

Décrire le contexte général

Délimiter le périmètre de l'étude

  • Identifier les paramètres à prendre compte

Identifier les sources de menaces

Préparer les métriques

  • Définir les critères de sécurité
  • Elaborer les échelles de besoin
  • Elaborer une échelle de niveaux de gravité
  • Elaborer une échelle de niveaux de vraisemblance

Définir les critères de gestion des risques

Identifier les biens

  • Identifier les biens essentiels, leurs relations et leur dépositaire
  • Identifier les biens support, leurs relations et leur propriétaire
  • Déterminer le lien entre les biens essentiels et les biens support
  • Identifier les mesures de sécurité existantes

Appréciation des événements redoutés

  • Analyse de tous les événements redoutés
  • Evaluation de chaque événement redouté
  • Appréciation des scénarii de menaces
  • Analyse de tous les scénarii de menaces
  • Evaluation de chaque scénario de menaces

Appréciation des risques

  • Analyse des risques
  • Evaluation des risques

Identification des objectifs de sécurité

  • Choisir les options de traitement des risques
  • Analyse des risques résiduels

Formalisation des mesures de sécurité à mettre en œuvre

  • Détermination des mesures de sécurité
  • Analyse des risques résiduels
  • Etablir une déclaration d'applicabilité

Mise en œuvre des mesures de sécurité

  • Elaboration du plan d'action
  • Suivi de la réalisation des mesures de sécurité
  • Analyse des risques résiduels
  • Prononcer l'homologation de sécurité

Certification PECB - Analyse de risques par la méthode EBIOS / MEHARI

Cette formation prépare au passage de la certification PECB - Analyse de risques par la méthode EBIOS / MEHARI.
N'hésitez pas à nous contacter pour toute information complémentaire.

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.