Formation certifiante EBIOS RM
Identifier et traiter les risques qui pèsent sur un Système d’Information
EBIOS RM ou EBIOS Risk Manager est une méthode de gestion des risques conçue par l'ANSSI et publiée en octobre 2018. Cette nouvelle méthode combine une démarche conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l'accent sur les risques liés aux parties prenantes et à l'externalisation. Elle est recommandée par l'ANSSI pour les appréciations des risques orientées projet et SMSI, avec à terme l'objectif de remplacer la méthode EBIOS2010 et ses cas d'usages.
Durée : 3 jours.
Lieu : pas encore défini
Objectif :
- Comprendre les principes d’une méthode reconnue et largement utilisée
- Comprendre comment adapter la gestion des risques au contexte étudié
- Savoir identifier et analyser l'origine des risques : les couples sources de risques (SR) / objectifs visés (OV)
- Savoir élaborer les scénarios stratégiques et opérationnels
- Savoir choisir les traitements appropriés des risques, les planifier et suivre leur mise en œuvre
Prérequis :
- Pour suivre ce cours, il est nécessaire de disposer de quelques connaissances de base en matière de Système d’Information
Public :
- Risk manager,
- Responsables de la sécurité des systèmes d'information (RSSI),
- DSI,
- Référents en protection des données personnelles, juristes, chefs de projets et développeur
Formation certifiante :
A l'issue de cette formation, le stagiaire a la possibilité
de passer un examen ayant pour but de valider les connaissances acquises. Cet
examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de
formation. La réussite à l'examen donne droit à la certification EBIOS 2018
Risk Manager
Formateur :
Jean-Pierre CLAUDE est formateur agréé par l'organisme PECB pour dispenser des formation EBIOS RM. Sa maitrise de plusieurs méthode (MEHARI, 27005, EBIOS 2010) et son expérience RSSI seront un plus pour appréhender toutes les subtilités de la mise en pratique de la méthode.
Chaque atelier se terminera pas des exercices pour s’assurer que les notions sont bien comprises. Le formateur s'attachera à illustrer les concepts par des exemples concrets issus de son expérience.
Programme :
Les bases de la gestion des risques
Le risque, le niveau de risque
Principe du socle vs risques
Principe d’itérations successives
Principe d’efficacité vs exhaustivité
Atelier 1 – Cadrage et socle de sécurité
Présentation du déroulement de l’atelier
Valeurs métier et biens supports
Événements redoutés (ER), impacts et gravité
Socle de sécurité
Mesures issues de l'atelier
Atelier 2 - Sources de risque
Présentation du déroulement de l’atelier
Couples sources de risques (SR) / objectifs visés (OV)
Mesures issues de l'atelier
Atelier 3 – Scénarios stratégiques
Présentation du déroulement de l’atelier
Parties prenantes : identification
Parties prenantes : évaluation
Scénarios stratégiques
Mesures issues de l'atelier
Atelier 4 – Scénarios pratiques
Présentation du déroulement de l’atelier
Scénarios opérationnels
Mesures issues de l'atelier
Atelier 5 – Traitement du risque
Présentation du déroulement de l’atelier
Mesures pour traiter les risques
Suivi des risques
Atelier 6 – Etude de cas
Mise en pratique des concepts
Déroulé des 5 ateliers dans le cadre d’un cas concret