Formation EBIOS - La méthode de gestion des risques SSI
Programme EBIOS - La méthode de gestion des risques SSI
PROGRAMME
Contenu
Introduction à la gestion du risque selon ISO 27005
- Concept de base en gestion des risques
- Les normes et cadres de référence en gestion des risques
- Mise en œuvre d'un programme de gestion des risques
- Classification des actifs
- Identification et analyse des risques
- Approche quantitative et qualitative de l'évaluation des risques
Traitement et gestion du risque selon ISO 27005
- Gouvernance et gestion des risques
- Traitement du risque
- Gestion des risques résiduels
- Gestion des risques de projets
- Présentation des principales méthodologies de gestion des risques
Initier une analyse de risque avec EBIOS
- Introduction
- Présentation de la notion de risques
- Formation aux 5 étapes de la méthode EBIOS
- Etape 1 : éléments essentiels
- Étape 2 : expression des besoins
- Étape 3 : vulnérabilités
- Étape 4 : menaces, risques
- Etape 5 : objectifs de sécurité, couvertures des risques
Application de la méthode EBIOS
- Exploitation des résultats de la méthode vers : SOA (Déclaration d'applicabilité)
- - Politique de sécurité (Exigences ISO 27001)
- - Plan d'action sécurité (SMSI)
- Conduire une analyse des risques
Conclure une analyse de risque avec EBIOS
Prochaine date
Voir nos calendriers des formations
Durée
3 jours
Référence Formation
3-SR-PKI
Objectifs
La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en oeuvre en situation réelle.
Public
RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.
Pré-requis
Bonnes connaissances de la gestion de la sécurité des SI. Expérience en sécurité souhaitable.
Nombre minimum de stagiaire : 4
Nombre maximum de stagiaire : 8
Moyens pédagogiques
Accueil des stagiaires dans une salle dédiée à la formation équipée d’un vidéo projecteur, tableau blanc et paperboard ainsi qu’un ordinateur par participant pour les formations informatiques.
Positionnement préalable oral ou écrit sous forme de tests d'évaluation, feuille de présence signée en demi-journée, évaluation des acquis tout au long de la formation.
En fin de stage : QCM, exercices pratiques ou mises en situation professionnelle, questionnaire de satisfaction, attestation de stage, support de cours remis à chaque participant.
Formateur expert dans son domaine d’intervention
Apports théoriques et exercices pratiques du formateur
Utilisation de cas concrets issus de l'expérience professionnelle des participants
Réflexion de groupe et travail d'échanges avec les participants
Pour les formations à distance : Classe virtuelle organisée principalement avec l’outil ZOOM. Assistance technique et pédagogique : envoi des coordonnées du formateur par mail avant le début de la formation pour accompagner le bénéficiaire dans le déroulement de son parcours à distance.
Centre de Formation Marseille - Toulon
Calendriers De Formations
