EBIOS2010 Risk Manager

Résumé

EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP ; par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment).
EBIOS possède des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet d'identifier les risques d'un système en construction qui n'existe pas encore, et demeure idéale pour la rédaction de cahier des charges.

 

Contenu du cours

  • Introduction

  • EBIOS

  • Historique

  • Les autres méthodes

  • Différence entre EBIOS V2 et V2010

  • Activité 'Identifier les biens'

    • Vocabulaire (bien essentiel / bien support)

    • Cartographier le SI

    • Exercice

    • Cas pratique

 

  • Activité 'Apprécier les événements redoutés'

    • Vocabulaire (composition d'un événement redouté)

    • Identifier les événements redoutés

    • Estimer la gravité

    • Exercice

    • Cas pratique

 

  • Activité 'Apprécier les scénarios de menaces'

    • Vocabulaire (composition d'un scénario de menace)

    • Identifier les scénarios de menace

    • Estimer la vraisemblance

    • Exercice

    • Cas pratique

 

  • Activité 'Apprécier les risques'

    • Vocabulaire

    • Identifier les risques

    • Estimer le niveau de risque

    • Exercice

    • Cas pratique

  • Activité 'Identifier les objectifs de sécurité'

    • Vocabulaire

    • Identifier les objectifs

    • Analyser les risques résiduels

    • Exercice

    • Cas pratique

 

  • Module 'Étude des mesures de sécurité'

    • Vocabulaire

    • Identifier les mesures

    • Exercice

    • Cas pratique

  • Activité 'Définir le cadre de la gestion des risques'

    • Établir une déclaration d'applicabilité

    • Homologuer un système

    • Exercice

    • Applications spécifiques

 

  • Conception d'une politique de sécurité et/ou d'un schéma directeur

 

  • Présentation de la FEROS

 

  • En vue de la rédaction d'un cahier des charges

 

  • Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet

 

  • Cas particulier du RGS

    • Exercice

 

  • Activité 'Préparer les métriques'

    • Définir des critères et des échelles

    • Exercice

 

  • Synthèse

    • Point important de la méthode

    • Bases de connaissances

    • L'étude de cas @rchimed

    • Erreurs courantes

    • Logiciels existants (CNIL, Ebios, Egerie, ...)

 

  • Exercices

 

  • Mise en situation

 

  • Réalisation d'une étude EBIOS complète en groupe

 

  • Présentation orale des résultats par chaque groupe

 

  • Préparation à l'examen

 

  • Examen de certification conçu, surveillé et corrigé par LSTI

Certification

Cette formation est suivie d'un examen de certification LSTI EBIOS 2010 Risk Manager. Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.

Durée 

3 jours soit 21 heures, réparties en 2,5 jours de cours et 0,5 d'examen.

Prix public

2.140 € HT

Dates à Paris

  • 9 - 11 mars 2020

  • 9 - 11 septembre 2020

Public concerné

  • Personne souhaitant maîtriser la démarche EBIOS 2010 ou visant la certification EBIOS Risk Manager

  • Personne devant réaliser une appréciation des risques en sécurité, y comprit au-delà des risques en sécurité informatique

  • RSSI

  • DPO

  • Chefs de projet SI

  • Consultants en sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010.

Objectifs pédagogiques

  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation

  • Maîtriser la construction d'un processus de gestion des risques

  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS de l'étude
    des besoins à la formalisation des objectifs de sécurité

  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques
    optimale

  • Préparer l'apprenant à l'examen de certification LSTI

Pré requis 

Il est recommandé de posséder des connaissances de base en sécurité informatique.

 

Méthode pédagogique

La méthode pédagogique se base sur les cinq points suivants :

  • Cours magistral basé sur le référentiel EBIOS, des références aux normes ISO 27005, ISO31000 et ISO 31010 pourront être faites

  • Bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques ISO 27005 et MEHARI, etc.)

  • Construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel 

  • Des exemples et études de cas tirés de cas réels

  • Des exercices

Support

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Tous les documents nécessaires à la formation en français ou anglais

  • Certificat attestant de la participation à la formation

Modalités d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration.

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon