Retour à la catégorie

CYB-303
Réglementation, méthodologies et homologation de sécurité des systèmes d'information - 2019

Securite dans la conduite de projets -analyse de risque - dossier de securite - methode ebios

BUT :

Cette formation, s’adressant aux RSSI, Risk Manager ou Responsable fonctionnel, a pour objectif de leurs permettre de maitriser une méthode d’analyse de risque, EBIOS en l’occurrence, afin de réaliser des analyses de risques pertinentes ou des dossiers de sécurité.

DUREE ET EMPLOI DU TEMPS :

Le stage dure 4 jours (28 heures).

ESPRIT GENERAL :

L’analyse de risque constitue la brique de base des métiers de gouvernance de la sécurité. EBIOS, préconisée par l’Agence Nationale de la Sécurité des Systèmes d’Information, est une boite à outils pour la gestion du risque qui doit être adaptée à l’environnement étudié. C’est pourquoi, il est important de bien maitriser ses concepts.
Cette formation s’attache dans un premier temps, à bien définir tous les concepts avant d’étudier précisément la méthode EBIOS et son utilisation dans l’amélioration de la sécurité. Lors de cette formation les stagiaires étudieront un cas pratique permettant d’illustrer les différentes utilisations de la méthode EBIOS 2010.

PREREQUIS :

Niveau du stage : Base

Une connaissance générale des notions de sécurité des systèmes d'information.

ANIMATEUR(S) :

Thomas BOUSSON :

Consultant manager, ON-X, plus de dix années d'expériences, membre du club EBIOS.

SOMMAIRE :

  • Thèmes abordés lors de cette formation :
    * Quelques définitions et fondamentaux
    * Le Système de Management de la Sécurité (27001)
    * Le processus de gestion des risques
    * Un standard de gestion des risques : l’ISO/IEC/27005
    * Quelques méthodes d’analyse de risque : MEHARI, OCTAVE, EBIOS
    * Présentation de la méthode d’analyse de risque : EBIOS
    * Positionnement ISO 27001/ ISO 27005 / EBIOS
  • Processus de gestion des risques :
    * Définir une approche d’appréciation des risques
        - Identifier une méthode adaptée
        - Définir les critères d’acceptation des risques
    * Identifier les risques
        - Identifier les actifs
        - Identifier les menaces
        - Identifier les vulnérabilités
        - Identifier les impacts (CDIT)
    * Analyser les risques
        - Évaluer l’impact sur l’activité
        - Évaluer la probabilité d’occurrence d’un incident (menaces, vulnérabilités, impacts)
        - Estimation du niveau de risque
        - Détermination de l’acceptation des risques
  • Étude des 5 modules de la méthode EBIOS
    * Étude du contexte
    * Étude des évènements redoutés
    * Étude des scénarios de menace
    * Étude des risques
    * Étude des mesures de sécurité (lien avec ISO 15408 et ISO 27002)

DATE(S) :

à PARIS : Du 3 au 6 juin 2019

PRIX :

1 890,00 € HT (TVA 20 %) voir conditions générales

Télécharger le pdf
Imprimer
Télécharger le bulletin d'inscription
Nous contacter