Description du projet

Formation

Découvrir la méthode d’analyse des risques EBIOS

Avis de l’expert

La dernière version de la méthode d’appréciation des risques EBIOS proposée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) propose un rapprochement avec les directives et les recommandations des normes ISO 31000 et ISO 27005 qui font référence dans le domaine de l’appréciation des risques.

Cette formation de 2 jours vise à parcourir tous les concepts de la méthode EBIOS afin d’être en mesure de l’appliquer au sein de son entreprise.

Objectifs de la formation

  • Connaître tous les concepts de la méthode EBIOS et tous les référentiels connexes
  • Être en mesure d’appliquer les concepts de la méthode EBIOS au sein de son entreprise
  • Mettre en place un processus de gestion des risques conforme aux meilleures pratiques en vigueur

Public concerné

  • RSSI, DSI, responsables des risques liés à l’usage des SI, chefs de projet, auditeurs internes ou externes

Contrôle des acquis

Cette formation ne fait pas l’objet d’une évaluation des acquis.

Pré-requis

Aucun.

Formation uniquement proposée en INTRA sur demande.

Tarif Intra : sur devis
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 2 jours (14 Heures)

Télécharger le programme

1. Rappel sur les fondamentaux du risque

  • Historique des méthodes d’analyse de risques
  • Présentation de la norme ISO 27005
  • Présentation de la norme ISO 31000
  • Présentation du Guide 73

2.Les concepts généraux de la méthode EBIOS

  • Le modèle de risque proposé par l’ANSSI
  • La structure de la méthode et des référentiels
  • Présentation de l’outil logiciel servant de support à la méthode
  • Structure de la documentation

3. La préparation de l’utilisation de la méthode

  • La définition du périmètre
  • La préparation et la validation des métriques
  • La préparation de la modélisation du SI
  • Recommandations sur le déroulement d’un projet d’appréciation des risques

4.Présentation de la démarche d’étude du contexte

  • Définir le cadre de la gestion des risques
  • Préparer les métriques
  • Identifier les biens

5. Présentation de la démarche d’étude des évènements redoutés

  • Analyser tous les événements redoutés
  • Evaluer chaque événement redouté

6. Présentation de la démarche d’appréciation des scénarios de menaces

  • Analyser tous les scénarios de menaces
  • Evaluer chaque scénario de menace

7. Présentation de la démarche d’étude des risques

  • Apprécier les risques
  • Identifier les objectifs de sécurité

8. Présentation de la démarche d’étude des risques

  • Formaliser les mesures de sécurité à mettre en œuvre
  • Mettre en œuvre les mesures de sécurité

9. Étude de cas

  • Déroulement de méthode sur l’étude de cas
  • Travaux dirigés sur l’étude de cas
  • Présentation des résultats de l’étude de cas

10. Conclusion

  • Échange avec les participants sur les points forts et les points faibles de la méthode EBIOS
  • Recommandations de l’usage de la méthode dans le cadre de la mise en œuvre d’un processus ISO 27005
  • Utilisation de la méthode dans le cadre du RGS
  • Utilisation de la méthode dans le cadre de la protection de la vie privée.

Déroulement du stage

Une étude de cas permet aux participants d’appréhender concrètement les différents aspects de la méthode d’analyse des risques EBIOS.