Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Introduction à la méthode EBIOS (1 jour)

Catalogue: 
Gestion des risques
Durée de la formation: 
1

 

Développer les compétences nécessaires pour participer à une analyse de risque avec la méthode EBIOS

 

Résumé

Cette formation permet d'apprendre les étapes de la réalisation d'une analyse des risques avec la méthode EBIOS. La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) a été développée par l´ANSSI en France. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en œuvre de la norme ISO/IEC 27001:2005.

Qui est concerné ?

  • Gestionnaires de risques
  • Personnes responsables de la sécurité de l’information ou de la conformité au sein d’une organisation
  • Membre d’une équipe de sécurité de l’information
  • Consultants en technologie de l´information
  • Personnel de la mise en œuvre de la norme ISO 27001 ou cherchant à s´y conformer ou participant à un programme de gestion du risque basé sur la méthode EBIOS 

Objectifs du cours

  • Comprendre les concepts, approches, méthodes et techniques permettant une gestion efficace du risque selon ISO 27005
  • Interpréter les exigences d’ISO 27001 concernant la gestion du risque dans la sécurité de l´information
  • Développer les compétences nécessaires pour diriger une analyse de risque avec la méthode EBIOS
  • Maîtriser les étapes de réalisation d’une analyse de risque avec la méthode EBIOS
  • Comprendre la relation entre un système de management de la sécurité de l’information, des mesures de sécurité, et la conformité aux exigences des différentes parties prenantes d’une organisation Interpréter
  • Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continue de gestion du risque dans la sécurité de l´information selon ISO 27005
  • Acquérir les compétences pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque dans la sécurité de l´information

Cursus détaillé

Jour 1: Conduite d´une analyse de risque avec EBIOS

    • Présentation EBIOS
    • Phase 1 – Etablissement du Contexte
    • Phase 2 – Analyse des évènements de crainte de la sécurité
    • Phase 3 – Analyse des scenarios de Menaces
    • Phase 4 - Analyse des risques
    • Phase 5 - Détermination des mesures de sécurité

Prérequis

Aucun

Examen et certification

Ne s’applique pas

Informations générales

  • Le matériel de formation sur EBIOS est uniquement disponible en Français et est basé sur le matériel officiel de formation de l´ANSSI
  • Une copie de la documentation officielle sur EBIOS publiée par l´ANSSI est remise aux participants ainsi qu’un manuel de l’étudiant contenant plus de 100 pages d’information et d’exemples pratiques
  • À l’issue de la formation, un certificat de participation de 7 crédits CPD (Continuing Professional Development) est délivré aux participants