OF 73310795531
FOR_1511-0004
EBIOS 2010 Risk Manager
Objectifs:
- Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation
- Maîtriser la construction d'un processus de gestion des risques
- Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS de l'étude des besoins à la formalisation des objectifs de sécurité
- Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
- Préparer l'apprenant à l'examen de certification LSTI
Public:
- Personne souhaitant maîtriser la démarche EBIOS 2010 ou visant la certification EBIOS Risk Manager,
- Personne devant réaliser une appréciation des risques en sécurité, y comprit au-delà des risques en sécurité informatique,
- RSSI,
- DPO,
- Chefs de projet SI,
- Consultants en sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010.
Durée:
21 heuresMéthode pédagogique:
La méthode pédagogique se base sur les cinq points suivants :- Cours magistral basé sur le référentiel EBIOS, des références aux normes ISO 27005, ISO31000 et ISO 31010 pourront être faites
- Bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques ISO 27005 et MEHARI, etc.)
- Construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel
- Des exemples et études de cas tirés de cas réels
- Des exercices réalisés individuellement ou en groupe, y compris un exercice chaque soir à faire chez soi.
Programme:
IntroductionEBIOS
Historique
Les autres méthodes
Différence entre EBIOS V2 et V2010
- Vocabulaire (bien essentiel / bien support)
- Cartographier le SI
- Exercice
- Cas pratique
- Vocabulaire (composition d'un événement redouté)
- Identifier les événements redoutés
- Estimer la gravité
- Exercice
- Cas pratique
- Vocabulaire (composition d'un scénario de menace)
- Identifier les scénarios de menace
- Estimer la vraisemblance
- Exercice
- Cas pratique
- Vocabulaire
- Identifier les risques
- Estimer le niveau de risque
- Exercice
- Cas pratique
- Vocabulaire
- Identifier les objectifs
- Analyser les risques résiduels
- Exercice
- Cas pratique
- Vocabulaire
- Identifier les mesures
- Exercice
- Cas pratique
- Établir une déclaration d'applicabilité
- Homologuer un système
- Exercice
- Applications spécifiques
Présentation de la FEROS
En vue de la rédaction d'un cahier des charges
Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet
Cas particulier du RGS
- Exercice
- Définir des critères et des échelles
- Exercice
- Point important de la méthode
- Bases de connaissances
- L'étude de cas @rchimed
- Erreurs courantes
- Logiciels existants (CNIL, Ebios, Egerie, ...)
Mise en situation
Réalisation d'une étude EBIOS complète en groupe
Présentation orale des résultats par chaque groupe
Préparation à l'examen
Examen
Sanction:
- Examen de certification LSTI
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) 
SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531
