EBIOS Risk Manager

Comprendre et utiliser la méthode EBIOS Risk Manager.


Ce que vous apprendrez

  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager


Prérequis

  • ISO 27005

  • Savoir gérer un projet


Description


Introduction à la méthode EBIOS Risk Manager

  • Les fondamentaux de la gestion des risques

  • Présentation d'EBIOS

  • Zoom sur la cybersécurité (menaces prioritaires)

  • Principales définitions EBIOS RM


Atelier 1 : Cadrage et socle de sécurité

  • Identification du périmètre métier et technique

  • Identification des évènements redoutés et évaluation de leurs niveaux de gravité

  • Déterminer le socle de sécurité


Atelier 2 : Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV)

  • Evaluer la pertinence des couples

  • Evaluer les couples SR / OV et sélectionner ceux jugés prioritaire pour l'analyse


Atelier 3 : Scénarios stratégiques

  • Evaluer le niveau de menace associé aux parties prenantes

  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.

  • Elaboration des scénarios stratégiques

  • Définition des mesures de sécurité sur l'écosystème


Atelier 4 : Scénarios opérationnels

  • Elaboration des scénarios opérationnels

  • Evaluation des vraisemblances


Atelier 5: Traitement du risque

  • Réalisation d'une synthèse des scénarios de risques

  • Définition de la stratégie de traitement

  • Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)

  • Mise en place du cadre de suivi des risques

  • Evaluation et documentation des risques résiduels


Etude de cas proposé par l'ANSSI: Analyse de risques avec EBIOS RM

Etablir le contexte de l'étude EBIOS (périmètre de l'étude et de son environnement, critères d'évaluation) afin de réduire les coûts à ce qui est nécessaire et suffisant au regard du sujet étudié.

Déroulement des 5 Ateliers.


À qui ce cours s'adresse-t-il ?

  • Risk managers, responsables de la sécurité des systèmes d'information (RSSI), consultants SSI, consultant cybersécurité,
  • Toute personne amenée à mettre en œuvre ISO/CEI 27001 ou impliquée dans un programme de gestion des risques
  • Toute personne en charge de la sécurité d’information, de la conformité et du risque dans une organisation


Formateur

  • Jamal SAAD 




Last modified: Thursday, 15 September 2022, 2:09 PM