AccueilCatalogue

EBIOS et Critères communs

Description courte: 
Comprendre la norme ISO15408, mieux connue sous le nom des Critères Communs
Durée de la formation: 
4 jour(s)
Résumé: 

Référence: EBIOS

Objectif:

Ce cours s'adresse à toute personne désireuse de comprendre la norme ISO15408, mieux connue sous le nom des Critères Communs. Les Critères Communs proposent une approche structurée pour examiner la manière dont la sécurité est prise en compte dans la conception, la réalisation, l'installation et l'exploitation d'un produit ou système informatique. La méthode d’analyse et de traitement des risques EBIOS incorpore le modèle général des Critères Communs. A l'issue de cette formation, les participants seront en mesure d’analyser des projets informatiques, dont la sécurité doit être évaluée, selon les Critères Communs et EBIOS.

Personnes concernées:

  • Gestionnaire de projet ou consultant désirant préparer et accompagner une organisation à mettre en œuvre un système de gestion des risques
  • Responsable de la gestion des risques, de la sécurité de l'information ou de la conformité au sein d'une organisation
  • Membre d'une équipe de sécurité de l'information
  • Conseiller expert en technologies de l'information
  • Auditeur en système d’information

Détails du cursus:

Jour 1: Historique et introduction au standard et à sa structure

  • Historique et introduction au standard et à sa structure (15408-1, 15408-2, 15408-3)
  • Présentation du processus d'accréditation
  • Sources officielles des certificats d'accréditation
  • Réutilisation de produits déjà certifiés et interprétation d'un certificat d'accréditation
  • Sources de TOE et interprétation des profils de protection (TOE) déjà définis à travers le monde
  • Révision détaillée du modèle général (15408-1).

Jour 2: Révision détaillée de la norme 15408-2

  • Révision détaillée de la norme 15408-2
  • Présentation des notions et requis en sécurité fonctionnelle
  • Démonstration de la définition de requis fonctionnel dans EBIOS

Jour 3: Révision détaillée de la norme 15408-3

  • Révision détaillée de la norme 15408-3
  • Présentation des notions et requis en assurance de la sécurité
  • Démonstration d'un audit « d'assurabilité » supporté par EBIOS

Jour 4: Utilisation d'EBIOS

  • Utilisation d'EBIOS pour la conduite d'une analyse ou d'une évaluation de la sécurité d'un produit
  • Utilisation d’EBIOS lors de l'établissement d'un profil de protection pour une application logiciel type
  • Utilisation d’EBIOS lors de l'établissement d'un profil de protection pour un système d'information

Pré-requis :

  • Une station de travail au minimum par 2 étudiants pour l'utilisation d'EBIOS, idéalement une station par étudiant
  • Une connaissance minimale de l'anglais car certains termes techniques sont anglophones et que plusieurs sources d'informations (certificat et TOE) pour référence future sont seulement disponible en anglais

Informations générales :

  • Un certificat de participation sera remis aux participants.
 
Copyright © 2009 LMPS Consulting. Tous droits réservés.
Mentions légales