Informatique

EBIOS - La méthode de gestion des risques SSI

EBIOS - La méthode de gestion des risques SSI

Réf 3-SR-EBIO
Durée 3 jours

Objectifs

La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en oeuvre en situation réelle.

Infos

Sessions à venir

24 fév-26 fév 2025
02 avr-04 avr 2025
20 aoû-22 aoû 2025

Certifications :

Nous consulter

Programme

Contenu

Introduction à la gestion du risque selon ISO 27005

  • Concept de base en gestion des risques
  • Les normes et cadres de référence en gestion des risques
  • Mise en œuvre d’un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l’évaluation des risques

Traitement et gestion du risque selon ISO 27005

  • Gouvernance et gestion des risques
  • Traitement du risque
  • Gestion des risques résiduels
  • Gestion des risques de projets
  • Présentation des principales méthodologies de gestion des risques

Initier une analyse de risque avec EBIOS

  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Etape 1 : éléments essentiels
  • Étape 2 : expression des besoins
  • Étape 3 : vulnérabilités
  • Étape 4 : menaces, risques
  • Etape 5 : objectifs de sécurité, couvertures des risques

Application de la méthode EBIOS

  • Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
  • - Politique de sécurité (Exigences ISO 27001)
  • - Plan d’action sécurité (SMSI)
  • Conduire une analyse des risques

Conclure une analyse de risque avec EBIOS

En savoir +

Prérequis

RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.
Bonnes connaissances de la gestion de la sécurité des SI. Expérience en sécurité souhaitable.

Moyens pédagogiques

Réflexion de groupe et apports théoriques du formateur
Travail d'échange avec les participants sous forme de
Utilisation de cas concrets issus de l'expérience professionnelle
Validation des acquis par des questionnaires, des tests d'évaluation, des mises en situation et des jeux pédagogiques.
Remise d'un support de cours.

Possibilité de certification

Nous consulter.