Découvrir la méthode d’analyse des risques EBIOS ©

Découvrir la méthode d’analyse des risques EBIOS ©

 

Avis de l’expert

La dernière version de la méthode d’appréciation des risques EBIOS proposée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) propose un rapprochement avec les directives et les recommandations des normes ISO 31000 et ISO 27005 qui font référence dans le domaine de l’appréciation des risques.

Cette formation de 2 jours vise à parcourir tous les concepts de la méthode EBIOS afin d’être en mesure de l’appliquer au sein de son entreprise.

 

Objectifs de la formation

  • Connaître tous les concepts de la méthode EBIOS et tous les référentiels connexes
  • Etre en mesure d’appliquer les concepts de la méthode EBIOS au sein de son entreprise
  • Mettre en place un processus de gestion des risques conforme aux meilleures pratiques en vigueur

 

Itinéraire pédagogique

 

1- Rappel sur les fondamentaux du risque

  • Historique des méthodes d’analyse de risques
  • Présentation de la norme ISO 27005
  • Présentation de la norme ISO 31000
  • Présentation du Guide 73

 

2- Les concepts généraux de la méthode EBIOS

  • Le modèle de risque proposé par l’ANSSI
  • La structure de la méthode et des référentiels
  • Présentation de l’outil logiciel servant de support à la méthode
  • Structure de la documentation

 

3- La préparation de l’utilisation de la méthode

  • La définition du périmètre
  • La préparation et la validation des métriques
  • La préparation de la modélisation du SI
  • Recommandations sur le déroulement d’un projet d’appréciation des risques

 

4- Présentation de la démarche d’étude du contexte

  • Définir le cadre de la gestion des risques
  • Préparer les métriques
  • Identifier les biens

 

5- Présentation de la démarche d’étude des évènements redoutés

  • Analyser tous les évènements redoutés
  • Evaluer chaque évènement redouté

 

6- Présentation de la démarche d’appréciation des scénarios de menaces

  • Analyser tous les scénarios de menaces
  • Evaluer chaque scénario de menace

 

7- Présentation de la démarche d’étude des risques

  • Apprécier les risques
  • Identifier les objectifs de sécurité

 

8- Présentation de la démarche d’étude des risques

  • Formaliser les mesures de sécurité à mettre en œuvre
  • Mettre en œuvre les mesures de sécurité

 

9- Etude de cas

  • Déroulement de méthode sur l’étude de cas
  • Travaux dirigés sur l’étude de cas
  • Présentation des résultats de l’étude de cas

10- Conclusion

  • Echange avec les participants sur les points forts et les points faibles de la méthode EBIOS
  • Recommandations de l’usage de la méthode dans le cadre de la mise en œuvre d’un processus ISO 27005
  • Utilisation de la méthode dans le cadre du RGS
  • Utilisation de la méthode dans le cadre de la protection de la vie privée.

 

Déroulement du stage

Une étude de cas permet aux participants d’appréhender concrètement les différents aspects de la méthode d’analyse des risques EBIOS.

 

Public concerné

RSSI, DSI, responsables des risques liés à l’usage des SI, chefs de projet, auditeurs internes ou externes.

 

Contrôle des acquis

Cette formation ne fait pas l’objet d’une évaluation des acquis.

 

Pré-requis

Aucun

 

Inscription

Renseignements et inscriptions au +33 (0)3 87 62 06 00 ou contact@ageris-group.com

Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.

Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.

Notre numéro d’activité déclarée en tant qu’organisme de formation est le 4157 02486 57 du 16/05/2006. DataDock Nr 0034584

 

Retrouvez les programmes de nos formations cycle « Sécurité Système d’Information » en cliquant ici



logo Ageris image logo Ageris image
« Formation RGPD » « Formation RGPD »

Tous droits réservés © Ageris 2018