Formation Ebios Risk Manager

OBJECTIFS DE LA FORMATION

Maîtriser les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS Risk Manager
Intégrer et illustrer les résultats d’une étude EBIOS
Être en mesure de gérer les risques de sécurité des systèmes d'information appartenant à un organisme

Public visé

Risk managers, responsables de la sécurité des systèmes d'information (RSSI), consultants SSI

Pré-requis

Une notion sur la gestion de risque est un plus.

Introduction à la méthode EBIOS Risk Manager
Présentation de l’historique de la méthode EBIOS
Les principes de la gestion des risques
La question de la cybermenace en 2019
Principales définitions d'EBIOS RM
Présentation des ateliers de la méthode EBIOS RM
Cadrage et socle de sécurité
Identification des périmètres métier et technique
Identification des évènements redoutés et évaluation de leur gravité
Déterminer le socle de sécurité (réglementations applicables, bonnes pratiques, etc.)
Identifier les sources de risques (SR) et leurs objectifs visés (OV)
Évaluer la pertinence des couples SR/OV
Évaluer les couples SR/OV pour retenir ceux essentiels à l’étude
Évaluer la gravité des scénarios stratégiques

Évaluer le niveau de menace associé aux parties prenantes
Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques
Élaboration des scénarios stratégiques - Définition des mesures de sécurité sur l'écosystème
Modèle de séquence d'attaque - Élaboration des scénarios opérationnels
Évaluation des vraisemblances
Traitement du risque
Réalisation d'une synthèse des scénarios de risque
Définition de la stratégie de traitement
Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
Évaluation et documenter les risques résiduels
Mise en place du cadre de suivi des risques
Plan d'amélioration continue de la sécurité