Skip to main Content

Risk Manager - La méthode EBIOS

  • Référence EBIOS
  • Durée 2 jour(s)

Options de paiement complémentaires

  • CPF

    Cette formation est éligible au Compte Personnel de Formation pour son financement.

Classe inter en présentiel Prix

EUR1 500,00

hors TVA

Demander une formation en intra-entreprise S'inscrire

Modalité pédagogique

La formation est disponible dans les formats suivants:

  • Classe inter à distance

    Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.

  • Classe inter en présentiel

    Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.

  • Intra-entreprise

    Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.

Demander cette formation dans un format différent

La formation EBIOS vous permettra d’acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO/CEI 27001.

Le cours porte sur la version Ebios RM publiée en octobre 2018 par l’ANSII.

Formation éligible au Compte Personnel de Formation (CPF).

Prochaines dates

Haut de page
    • Modalité: Classe inter à distance
    • Date: 28-29 juin, 2021
    • Centre: SITE DISTANT

    EUR1 500,00

    • Modalité: Classe inter en présentiel
    • Date: 14-15 octobre, 2021
    • Centre: RUEIL ATHENEE

    EUR1 500,00

    • Modalité: Classe inter à distance
    • Date: 14-15 octobre, 2021
    • Centre: SITE DISTANT

    EUR1 500,00

Auditeur, membre d’une équipe de sécurité informatique

Objectifs de la formation

Haut de page
  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS

Programme détaillé

Haut de page

Introduction

  • Historique de Mehari
  • Principes généraux
  • Vue d’ensemble de l’approche Mehari

Introduction à la méthode Ebios

  • Présentation générale de Ebios
  • Principales définitions
  • Les cinq phases de Ebios
  • Les grands principes de Ebios

Définir le cadre de la gestion des risques

  • Cadrer l’étude des risques
  • Décrire le contexte général

Délimiter le périmètre de l’étude

  • Identifier les paramètres à prendre compte
  • Identifier les sources de menaces

Préparer les métriques

  • Définir les critères de sécurité
  • Elaborer les échelles de besoin
  • Elaborer une échelle de niveaux de gravité
  • Elaborer une échelle de niveaux de vraisemblance
  • Définir les critères de gestion des risques

Identifier les biens

  • Identifier les biens essentiels, leurs relations et leur dépositaire
  • Identifier les biens support, leurs relations et leur propriétaire
  • Déterminer le lien entre les biens essentiels et les biens support
  • Identifier les mesures de sécurité existantes

Appréciation des événements redoutés

  • Analyse de tous les événements redoutés
  • Evaluation de chaque événement redouté
  • Appréciation des scénarii de menaces
  • Analyse de tous les scénarii de menaces
  • Evaluation de chaque scénario de menaces

Appréciation des risques

  • Analyse des risques
  • Evaluation des risques

Identification des objectifs de sécurité

  • Choisir les options de traitement des risques
  • Analyse des risques résiduels

Formalisation des mesures de sécurité à mettre en œuvre

  • Détermination des mesures de sécurité
  • Analyse des risques résiduels
  • Etablir une déclaration d’applicabilité

Mise en œuvre des mesures de sécurité

  • Elaboration du plan d’action
  • Suivi de la réalisation des mesures de sécurité
  • Analyse des risques résiduels
  • Prononcer l’homologation de sécurité

Pré-requis

Haut de page

Une connaissance en management des risques est exigée. Le suivi de la formation ISO 27005 Risk Manager est fortement recommandée.

Pré-requis recommandés :

Certification

Haut de page

Cette formation ne permet pas d'atteindre la certification EBIOS du PECB. 

Bon à savoir

Haut de page

Un manuel de cours contenant plus de 350 pages d’informations et d’exemples pratiques est fourni à chaque participant.

Cookie Control toggle icon