Ne pas tenir compte du tarif indiqué en bas de page
Rendez-vous sur le portail client et cliquer sur Passer commande
Les prix 2020 sont indiqués


Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
EBIOS 2010, mise en oeuvre de la gestion des risques
EBI / LI-SEC-045
OBJECTIFS PEDAGOGIQUES
La méthode EBIOS permet d’apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d’assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.

PUBLIC
RSSI ou correspondants Sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.
PRE-REQUIS
Bonnes connaissances de la sécurité des SI et de la norme 27005 ou connaissances équivalentes à celles apportées par le stage “Analyse de risques” (réf. AIR). Expérience en sécurité souhaitable.

CONTENU

Introduction – Rappel
- Objectifs d’EBIOS 2010. Evolution EBIOS v2. Compatibilités normatives 27001 et 27005.
- Présentation de la démarche méthodologique. Historique, rôle de l’ANSSI et du club EBIOS.
- Domaine d’application de la démarche : cible secteur public ou privé, tailles et secteurs d’activité visés.
- Application de la méthode sur systèmes de sécurité existants ou en cours de d’élaboration.
- Diffusion de la méthode EBIOS.

Etude du contexte
- Caractéristiques du contexte, identification du domaine d’application.
- Biens essentiels (actifs primaires), biens supports.
- Les menaces principales.

Etude des événements redoutés
- Appréciation des événements de sécurité redoutés.
- Identification, analyse et évaluation de chaque événement.

Etude des scénarios de menaces
- Appréciation des scénarios de menaces. Identification.
- Analyse et évaluation de chaque scénario de menace.

Etude des risques
- Analyse et évaluation des risques.
- Identification des objectifs de sécurité.
- Traitement des risques : choix des options.

Etude des mesures de sécurité
- Identifier les mesures de sécurité à mettre en oeuvre.
- Evaluer le risque résiduel (après application des mesures).
- Appréciation des risques résiduels. Rédaction de la déclaration d’applicabilité.
- Mise en oeuvre des mesures de sécurité et élaboration d’un plan d’action.
- Suivi de l’efficacité des mesures. Acceptation (homologation) des risques résiduels.

Conclusion
- Synthèse sur la méthode EBIOS.
- Comment personnaliser son analyse de risques.
- Revue de l’analyse : vers une démarche PDCA.
- Intégration de la démarche dans un SMSI.

SESSIONS PROGRAMMEES

Accès au calendrier

VALIDATION

Evaluation en fin de session

PEDAGOGIE
Alternance d’exposés et de travaux pratiques
INTERVENANTS
Spécialiste Management des Risques

MODALITES PRATIQUES
Durée : 2 jours soit 14 heures avec 7 heures par jour
Prix stagiaire : 1 297,00 € TTC
Horaires : 09h00 – 17h30

Durée: