Informatique Informatique
Référence formation : 3-SR-EBIO - Durée : 3 jours

 
  • Objectifs
  • Pré-requis
  • Pédagogie
La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en oeuvre en situation réelle.
RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.Bonnes connaissances de la gestion de la sécurité des SI. Expérience en sécurité souhaitable.

Méthodes pédagogiques

Présentation des concepts, démonstration, exécution, synthèse et exercices pratiques d'assimilation

Modalités pédagogiques

Présentiel - Distanciel - AFEST

Moyens pédagogiques

Formateur expert du domaine - 1 ordinateur, 1 support de cours version papier ou numérique, un bloc-note et un stylo par personne - vidéo projecteur - tableau blanc

Modalités d'évaluation

Positionnement préalable oral ou écrit - Evaluation formative tout au long de la formation - Evaluation sommative faite par le formateur ou à l'aide de la certification NULL

Public concerné

Salariés - Demandeur d'emploi - Reconversion professionnelle

Si vous êtes en situation de handicap, vous pouvez joindre notre référent Handicap. Voir notre fiche Accès correspondante.

Contenu pédagogique

1. Contenu

2. Introduction à la gestion du risque selon ISO 27005

  • 2. Introduction à la gestion du risque selon ISO 27005
    • Concept de base en gestion des risques
    • Les normes et cadres de référence en gestion des risques
    • Mise en œuvre d’un programme de gestion des risques
    • Classification des actifs
    • Identification et analyse des risques
    • Approche quantitative et qualitative de l’évaluation des risques

    3. Traitement et gestion du risque selon ISO 27005

    • Gouvernance et gestion des risques
    • Traitement du risque
    • Gestion des risques résiduels
    • Gestion des risques de projets
    • Présentation des principales méthodologies de gestion des risques

    4. Initier une analyse de risque avec EBIOS

    • Introduction
    • Présentation de la notion de risques
    • Formation aux 5 étapes de la méthode EBIOS
    • Etape 1 : éléments essentiels
    • Étape 2 : Expression des besoins
    • Étape 3 : Vulnérabilités
    • Étape 4 : Menaces, Risques
    • Etape 5 : Objectifs de sécurité, couvertures des risques

    5. Application de la méthode EBIOS

    • Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
    • - Politique de sécurité (Exigences ISO 27001)
    • - Plan d’action sécurité (SMSI)
    • Conduire une analyse des risques

    6. Conclure une analyse de risque avec EBIOS