Formation Informatique » Formation Réseaux et Sécurité » Formation Sécurité, synthèses et référentiels »

Méthode EBIOS, mise en œuvre

La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en oeuvre en situation réelle.

» Contenu de cette formation analyse des risques

Introduction - Rappel
Etude du contexte
Etude des événements redoutés
Etude des scénarios de menaces
Etude des risques
Etude des mesures de sécurité
Conclusion

» Participants

RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.

» Pré-requis

Bonnes connaissances de la gestion de la sécurité des SI et de la norme 27005 ou connaissances équivalentes à celles apportées par le stage " Analyse de risques " (réf. ARI). Expérience en sécurité souhaitable.

» Etude de cas

Élaboration d'un cas concret par les participants (identification du domaine d'application projet, identification et évaluation des actifs principaux). Résolution par groupes de 2 à 4 personnes. Pratique de la méthode à partir des outils et bases de connaissances intégrés à la méthode.


	PROGRAMME » Introduction - Rappel Objectifs d4EBIOS 2010. Evolution EBIOS v2. Compatibilités normatives 27001 et 27005. Présentation de la démarche méthodologique. Historique, rôle de l'ANSSI et du club EBIOS. Domaine d'application de la démarche : cible secteur public ou privé, tailles et secteurs d'activité visés. Application de la méthode sur systèmes de sécurité existants ou en cours de d'élaboration. Diffusion de la méthode EBIOS. » Etude du contexte Caractéristiques du contexte ; identification du domaine d'application. Biens essentiels (actifs primaires) ; biens supports. Les menaces principales. Les enjeux de sécurité du périmètre. Travaux pratiques Echanges interactifs sur pourquoi et comment gérer les risques. définir quel est le sujet de l'étude. » Etude des événements redoutés Appréciation des événements de sécurité redoutés. Identification, analyse et évaluation de chaque événement. Travaux pratiques Identification, avec échanges interactifs, de l'ensemble des événements craints. Identification des plus graves. » Etude des scénarios de menaces Appréciation des scénarios de menaces. Identification. Analyse et évaluation de chaque scénario de menace. Travaux pratiques Définir les scénarios possibles. Définir ceux qui sont les plus vraisemblables. » Etude des risques Analyse et évaluation des risques. Identification des objectifs de sécurité. Traitement des risques : choix des options. Travaux pratiques Cartographie des risques. Traiter les différents risques. » Etude des mesures de sécurité Identifier les mesures de sécurité à mettre en oeuvre. Evaluer le risque résiduel (après application des mesures). Appréciation des risques résiduels. Rédaction de la déclaration d'applicabilité. Mise en oeuvre des mesures de sécurité et élaboration d'un plan d'action. Suivi de l'efficacité des mesures. Acceptation (homologation) des risques résiduels. Travaux pratiques Identification des mesures à appliquer. Définir l'acceptabilité des risques résiduels. » Conclusion Synthèse sur la méthode EBIOS. Comment personnaliser son analyse de risques. Revue de l'analyse : vers une démarche PDCA. Intégration de la démarche dans un SMSI.


	Formation analyse des risques
	Stage pratique - DIF Réf : EBI Prix 2012 : 1285 € H.T. Durée : 2 jours


	Cliquer sur une session pour réserver
	Paris : 4 oct. 12 Toutes les sessions Lyon,Aix Nantes,Rennes Toulouse,Bordeaux Bruxelles,Strasbourg Lille,Genève Sophia-antipolis,Luxembourg Nous contacter