01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Risk Manager - La méthode EBIOS

Risk Manager - La méthode EBIOS

La formation EBIOS vous permettra d'acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO/CEI 27001. Formation éligible au Compte Personnel de Formation (CPF), permettant de préparer un titre de certification inscrit à l'inventaire de la CNCP.

Objectifs

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS

Public

  • Auditeur, membre d'une équipe de sécurité informatique

Prérequis

  • Une connaissance en management des risques est exigée. Le suivi de la formation ISO 27005 Risk Manager est fortement recommandée.

Programme de la formation

Introduction

Historique de Mehari

  • Principes généraux

Vue d'ensemble de l'approche Mehari

Introduction à la méthode Ebios

  • Présentation générale de Ebios
  • Principales définitions
  • Les cinq phases de Ebios

Les grands principes de Ebios

Définir le cadre de la gestion des risques

  • Cadrer l'étude des risques

Décrire le contexte général

Délimiter le périmètre de l'étude

  • Identifier les paramètres à prendre compte

Identifier les sources de menaces

Préparer les métriques

  • Définir les critères de sécurité
  • Elaborer les échelles de besoin
  • Elaborer une échelle de niveaux de gravité
  • Elaborer une échelle de niveaux de vraisemblance

Définir les critères de gestion des risques

Identifier les biens

  • Identifier les biens essentiels, leurs relations et leur dépositaire
  • Identifier les biens support, leurs relations et leur propriétaire
  • Déterminer le lien entre les biens essentiels et les biens support
  • Identifier les mesures de sécurité existantes

Appréciation des événements redoutés

  • Analyse de tous les événements redoutés
  • Evaluation de chaque événement redouté
  • Appréciation des scénarii de menaces
  • Analyse de tous les scénarii de menaces
  • Evaluation de chaque scénario de menaces

Appréciation des risques

  • Analyse des risques
  • Evaluation des risques

Identification des objectifs de sécurité

  • Choisir les options de traitement des risques
  • Analyse des risques résiduels

Formalisation des mesures de sécurité à mettre en œuvre

  • Détermination des mesures de sécurité
  • Analyse des risques résiduels
  • Etablir une déclaration d'applicabilité

Mise en œuvre des mesures de sécurité

  • Elaboration du plan d'action
  • Suivi de la réalisation des mesures de sécurité
  • Analyse des risques résiduels
  • Prononcer l'homologation de sécurité

Certification

Cette formation prépare au passage de la certification Certification PECB - Analyse de risques par la méthode EBIOS / MEHARI et peut être financée par votre crédit CPF.
N'hésitez pas à nous contacter pour toute information complémentaire.