Description
Le programme de formation sur la méthode EBIOS vise à renforcer les compétences en analyse de risque dans le domaine de la cybersécurité. Il aborde le cadre de l'ANSSI, les évolutions de la méthode EBIOS, ainsi que sa compatibilité avec les normes ISO. À travers cinq ateliers pratiques, les participants apprendront à identifier les périmètres d'analyse, les sources de risques, élaborer des scénarios stratégiques et opérationnels, et définir des stratégies de traitement des risques. Ce programme s'adresse aux professionnels souhaitant améliorer leur approche de la gestion des risques.
Objectifs
- Comprendre les concepts relatifs à la gestion du risque selon la méthode EBIOS
- Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études
- Acquérir les compétences nécessaires afin de mener une étude EBIOS
- Gérer les risques de sécurité des systèmes d'information appartenant à un organisme
- Savoir analyser et communiquer les résultats d'une étude EBIOS
Récapitulatif
Public
Cette formation s'adresse à toutes personnes souhaitant apprendre les concepts fondamentaux du management des risques :
Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
Responsables désirant comprendre les techniques d'appréciation des risques
Prérequis
Personnes ayant des connaissances en analyse de risques, notamment du guide sécurité de l'ANSSI
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
La méthode EBIOS
- Rôle de l'ANSSI et du club EBIOS.
- Apport de la nouvelle méthode EBIOS et EBIOS 2010.
- La compatibilité EBIOS RM/ISO 31000-27005
Atelier 1 : Cadrage et socle de sécurité
- Identification du cadre et périmètre de l'analyse de risque
- Quelles valeurs métiers, bien, supports faut-il cartographier ?
- Quels événements à redouter, vus de l'activité métier ?
- Quel socle de sécurité intégrer : ANSSI, PSSI interne… ?
- Quels référentiels de réglementation identifiés comme obligatoires ?
Atelier 2 : Sources de risques et objectifs visés
- Identification des sources de risques et des objectifs visés
- Évaluation de la pertinence des couples SR/OV
- Sélection des couples les plus pertinents
Atelier 3 : Scénarios stratégiques
- Quelles sont les parties prenantes de l'écosystème ?
- Élaboration de la cartographie de l'écosystème
- Evaluation et sélection des parties prenantes critiques
- Élaboration des scénarios stratégiques directs et indirects
Atelier 4 : Scénarios opérationnels
- Élaboration des scénarios opérationnels
- Comment calculer les vraisemblances des scénarios : de la méthode expresse à la méthode avancée
Atelier 5 : Traitement du risque
- Réalisation de la synthèse des scénarios de risque
- Définition de la stratégie de traitement de risque et définition du Plan d'Amélioration Continue de la Sécurité (PACS)
- Évaluation des risques résiduels
- Mise en place du cadre du suivi des risques
Étude de cas
- Etude de cas mettant en pratique l'ensemble des 5 ateliers et des 9 fiches méthodes associées