linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys
menu logo orsys formation
espace pro
ESPACE PRO
Nos domaines de formation :

Formation Management des Risques

Formation EBIOS 2010, mise en oeuvre de la gestion des risques

4,6 / 5
Stage pratique
Durée : 2 jours
Réf : EBI
Prix  2018 : 1470 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.

Etude de cas

Elaboration d'un cas concret par les participants. Résolution par groupes de 2 à 4 personnes.
PROGRAMME DE FORMATION

Introduction - Rappel

  • Objectifs d'EBIOS 2010. Evolution EBIOS v2. Compatibilités normatives 27001 et 27005.
  • Présentation de la démarche méthodologique. Historique, rôle de l'ANSSI et du club EBIOS.
  • Domaine d'application de la démarche : cible secteur public ou privé, tailles et secteurs d'activité visés.
  • Application de la méthode sur systèmes de sécurité existants ou en cours de d'élaboration.
  • Diffusion de la méthode EBIOS.

Etude du contexte

  • Caractéristiques du contexte, identification du domaine d'application.
  • Biens essentiels (actifs primaires), biens supports.
  • Les menaces principales.

Travaux pratiques
Echanges sur pourquoi et comment gérer les risques. Définir quel est le sujet de l'étude.

Etude des événements redoutés

  • Appréciation des événements de sécurité redoutés.
  • Identification, analyse et évaluation de chaque événement.

Travaux pratiques
Identification des événements craints et des plus graves.

Etude des scénarios de menaces

  • Appréciation des scénarios de menaces. Identification.
  • Analyse et évaluation de chaque scénario de menace.

Travaux pratiques
Définir les scénarios possibles. Définir ceux qui sont les plus vraisemblables.

Etude des risques

  • Analyse et évaluation des risques.
  • Identification des objectifs de sécurité.
  • Traitement des risques : choix des options.

Travaux pratiques
Cartographie des risques. Traiter les différents risques.

Etude des mesures de sécurité

  • Identifier les mesures de sécurité à mettre en oeuvre.
  • Evaluer le risque résiduel (après application des mesures).
  • Appréciation des risques résiduels. Rédaction de la déclaration d'applicabilité.
  • Mise en oeuvre des mesures de sécurité et élaboration d'un plan d'action.
  • Suivi de l'efficacité des mesures. Acceptation (homologation) des risques résiduels.

Travaux pratiques
Identification des mesures à appliquer. Définir l'acceptabilité des risques résiduels.

Conclusion

  • Synthèse sur la méthode EBIOS.
  • Comment personnaliser son analyse de risques.
  • Revue de l'analyse : vers une démarche PDCA.
  • Intégration de la démarche dans un SMSI.
Participants / Prérequis

» Participants

RSSI ou correspondants Sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.

» Prérequis

Bonnes connaissances de la sécurité des SI et de la norme 27005 ou connaissances équivalentes à celles apportées par le stage Analyse de risques (réf. AIR). Expérience en sécurité souhaitable.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Avis vérifiés
picto avis vérifiés
David P. 04/06/2018
5 / 5
la formation est très bien équilibrée avec un bonne vision pratique
Anne M. 05/03/2018
4 / 5
L'outil ANSSI EBIOS rend les exercices confus. La démarche logique d'analyse intellectuelle n'est pas retraduite directement dans l'outil ce qui peut prêter à confusion parfois.
Franck O. 05/03/2018
4 / 5
Cours très intéressant pour comprendre la méthode EBIOS. Cela me permet de confirmer une partie applicable dans mon environnement. Complexité de l'application qui est devenue obsolète.
Afficher plus d’avis
Gilles B. 05/03/2018
5 / 5
Dommage qu'il n'y ai pas de contact hors cours (repas, pause)
Kaan C. 11/12/2017
5 / 5
Excellent cours.
Yves T. 18/09/2017
4 / 5
tres BIEN. Manque un tour de table
Jean M. 18/09/2017
5 / 5
Très bonne présentation avec un formateur à l'écoute et disponible.
Pierre L. 18/09/2017
5 / 5
Très bon stage avec un formateur très pédagogue, bon rythme et très communicant
Amahl J. 18/09/2017
5 / 5
Bon équilibre entre la théorie et la pratique, formateur dynamique et sympathique. Formation riche en anecdotes et exemples pour aider à la compréhension
Aurélien C. 18/09/2017
5 / 5
contenu intéressant et formateur compétente et sympathique
Avis client 4,6 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.