Formation EBIOS 2010, mise en oeuvre de la gestion des risques
- Programme
- Participants / Prérequis
- Intra / sur-mesure
-
La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.
Etude de cas
Introduction - Rappel
- Objectifs d'EBIOS 2010. Evolution EBIOS v2. Compatibilités normatives 27001 et 27005.
- Présentation de la démarche méthodologique. Historique, rôle de l'ANSSI et du club EBIOS.
- Domaine d'application de la démarche : cible secteur public ou privé, tailles et secteurs d'activité visés.
- Application de la méthode sur systèmes de sécurité existants ou en cours de d'élaboration.
- Diffusion de la méthode EBIOS.
Etude du contexte
- Caractéristiques du contexte, identification du domaine d'application.
- Biens essentiels (actifs primaires), biens supports.
- Les menaces principales.
Travaux pratiques
Echanges sur pourquoi et comment gérer les risques. Définir quel est le sujet de l'étude.
Etude des événements redoutés
- Appréciation des événements de sécurité redoutés.
- Identification, analyse et évaluation de chaque événement.
Travaux pratiques
Identification des événements craints et des plus graves.
Etude des scénarios de menaces
- Appréciation des scénarios de menaces. Identification.
- Analyse et évaluation de chaque scénario de menace.
Travaux pratiques
Définir les scénarios possibles. Définir ceux qui sont les plus vraisemblables.
Etude des risques
- Analyse et évaluation des risques.
- Identification des objectifs de sécurité.
- Traitement des risques : choix des options.
Travaux pratiques
Cartographie des risques. Traiter les différents risques.
Etude des mesures de sécurité
- Identifier les mesures de sécurité à mettre en oeuvre.
- Evaluer le risque résiduel (après application des mesures).
- Appréciation des risques résiduels. Rédaction de la déclaration d'applicabilité.
- Mise en oeuvre des mesures de sécurité et élaboration d'un plan d'action.
- Suivi de l'efficacité des mesures. Acceptation (homologation) des risques résiduels.
Travaux pratiques
Identification des mesures à appliquer. Définir l'acceptabilité des risques résiduels.
» Participants
» Prérequis
| David P. 04/06/2018 |
5 / 5
|
| Anne M. 05/03/2018 |
4 / 5
|
| Franck O. 05/03/2018 |
4 / 5
|
Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.









