EBIOS2010 – EBIOS 2010 Risk Manager 3 jours - 21 heures

Notre formation a obtenu le label

S'inscrire
Télécharger la fiche de cette formation

Bon à savoirsur cette formation

Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs
  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation
  • Maîtriser la construction d'un processus de gestion des risques
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS de l'étude des besoins à la formalisation des objectifs de sécurité
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
  • Préparer l'apprenant à l'examen de certification LSTI
  • Il est recommandé de posséder des connaissances de base en sécurité informatique.
  • Cours magistral basé sur le référentiel EBIOS, des références aux normes ISO 27005, ISO31000 et ISO 31010 pourront être faites
  • Bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques ISO 27005 et MEHARI, etc.)
  • Construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel Des exemples et études de cas tirés de cas réels
  • Des exemples et études de cas tirés de cas réels
  • Des exercices réalisés individuellement ou en groupe, y compris un exercice chaque soir à faire chez soi.
  • Personne souhaitant maîtriser la démarche EBIOS 2010 ou visant la certification EBIOS Risk Manager Personne devant réaliser une appréciation des risques en sécurité, y comprit au-delà des risques en sécurité informatique
  • RSSI
  • DPO
  • Chefs de projet SI
  • Consultants en sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010.
  • Cette formation est suivie d'un examen de certification LSTI EBIOS 2010 Risk Manager. Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.
  • La formation HS2 et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.
  • Support de cours au format papier en français
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation
Mickael Smaha
Jordan Hordé
Thomas Le Poetvin
Alexandre Magloire

Programme du cours

Introduction

EBIOS

Historique

Les autres méthodes

Différence entre EBIOS V2 et V2010

Activité ‘Identifier les biens’

  • Vocabulaire (bien essentiel / bien support)
  • Cartographier le SI
  • Exercice
  • Cas pratique

 

Activité ‘Apprécier les événements redoutés’

  • Vocabulaire (composition d’un événement redouté)
  • Identifier les événements redoutés
  • Estimer la gravité
  • Exercice
  • Cas pratique

 

Activité ‘Apprécier les scénarios de menaces’

  • Vocabulaire (composition d’un scénario de menace)
  • Identifier les scénarios de menace
  • Estimer la vraisemblance
  • Exercice
  • Cas pratique

 

Activité ‘Apprécier les risques’

  • Vocabulaire
  • Identifier les risques
  • Estimer le niveau de risque
  • Exercice
  • Cas pratique

 

Activité ‘Identifier les objectifs de sécurité’

  • . Vocabulaire
  • . Identifier les objectifs
  • . Analyser les risques résiduels
  • Exercice
  • Cas pratique

Module ‘Étude des mesures de sécurité’

  • Vocabulaire
  • Identifier les mesures
  • Exercice
  • Cas pratique

Activité ‘Définir le cadre de la gestion des risques’

  • Établir une déclaration d’applicabilité
  • Homologuer un système
  • Exercice
  • Applications spécifiques

Conception d’une politique de sécurité et/ou d’un schéma directeur

Présentation de la FEROS

En vue de la rédaction d’un cahier des charges

Appréciation de risques dans le cadre de l’intégration de la sécurité dans un projet

Cas particulier du RGS

  • Exercice

Activité ‘Préparer les métriques’

  • Définir des critères et des échelles
  • Exercice

Synthèse

  • Point important de la méthode
  • Bases de connaissances
  • L’étude de cas @rchimed
  • Erreurs courantes
  • Logiciels existants (CNIL, Ebios, Egerie, …)

Exercices

Mise en situation

Réalisation d’une étude EBIOS complète en groupe

Présentation orale des résultats par chaque groupe

Préparation à l’examen

Examen de certification conçu, surveillé et corrigé par LSTI

S'inscrire à la formation

Session souhaitée



* HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription.
** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.


Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.
X