Maîtriser la méthode EBIOS

Introduction à EBIOS

  • EBIOS
  • Historique
  • Les autres méthodes
  • Différence entre EBIOS V2 et V2010
  • Le vocabulaire du risque selon EBIOS 2010: Biens essentiels et biens supports;Propriétaire, dépositaire et RACI ; Sources de menaces et événements redoutés ; Menaces et vulnérabilités et scénarios de menaces ;Identification du risque et formulation sous forme de scénarios
  • Estimation des risques
  • Vraisemblance et gravité d’un risque
  • Évaluation des risques
  • Les différents traitements du risque
  • Notion de risque résiduel
  • Homologation de sécurité

La démarche EBIOS

  • Introduction
  • La modélisation EBIOS: Alignement avec le modèle ISO 27005
  • Communication et concertation relative aux risques
  • Surveillance et réexamen du risque
  • Étude du contexte
  • Étude des événements redoutés
  • Étude des scénarios de menace
  • Étude des risques
  • Étude des mesures de sécurité
  • Étapes facultatives
  • Applications spécifiques:Conception d’une politique de sécurité et/ou d’un schéma directeur; Présentation de la FEROS ; Appréciation de risques dans le cadre de l’intégration de la sécurité dans un projet (cas particulier du RGS, en vue de la rédaction d’un cahier des charges)
  • La démarche EBIOS

 

Exercices

 

Mise en situation : étude de cas

  • Réalisation d’une étude EBIOS complète
  • Travail de groupe
  • Simulation d’entretien avec un responsable de processus métier
  • Mise à disposition d’un ordinateur portable pour mener l’étude
  • Présentation orale des résultats par chaque groupe
  • Revue des résultats présentés

Présentation des recommandations

  • Les erreurs courantes : les connaître et s’en prémunir
  • L’étude de cas @rchimed : Intérêts et limites
  • Logiciel EBIOS 2010 : Pratique du logiciel ; Intérêts ; Limites
  • Utilisation des bases de connaissances

 

Préparation à l’examen – Examen administré par LSTI

 

Public

CIL (DPO)
RSSI
Chefs de projet SI
Consultants sécurité
Toute personne connaissant d'autres méthodes comme ISO 27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010

Durée

3j Présentiel

Pédagogie

60% théorie, 40% pratique

Pré-requis

Des connaissances de base en sécurité informatique sont recommandées.

Tarif intra-entreprise

Tarif inter-entreprise

Objectifs

  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation

  • Maîtriser la construction d'un processus de gestion des risques

  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS

  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale

  • Préparer l'apprenant à l'examen en fin de session

  • Cette formation prépare à l'examen de certification LSTI à méthode EBIOS (EBIOS Risk Manager).

1 sessions programmées pour cette formation

  • 28 oct. 2019 — 30 oct. 2019
    Paris

Vous souhaitez participer à une session ?