Ferme la recherche

EBIOS risk manager

Descriptif

Durée de la formation

Durée 21 heures
En centre 21 heures

Session

du 28 oct. 2019 au 30 oct. 2019  - Puteaux (92)
du 28 oct. 2019 au 30 oct. 2019  - Puteaux (92)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

- Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation
- Maîtriser la construction d'un processus de gestion des risques
- Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS
- Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
- Préparer l'apprenant à l'examen

Description de la formation

Le plan de formation est mis à jour sur la norme 2018.
Introduction
-EBIOS
-Historique
-Les autres méthodes
-Différence entre EBIOS V2 et V2010
-Le vocabulaire du risque selon EBIOS 2010
o Biens essentiels et biens supports
o Propriétaire, dépositaire et RACI
o Sources de menaces et
événements redoutés
o Menaces et vulnérabilités et
scénarios de menaces
o Identification du risque et
formulation sous forme de
scénarios
-Estimation des risques
-Vraisemblance et gravité d'un risque
-Évaluation des risques
-Les différents traitements du risque
-Notion de risque résiduel
-Homologation de sécurité
La démarche EBIOS
-Introduction
-La modélisation EBIOS
o Alignement avec le modèle ISO 27005
-Communication et concertation relative aux risques
-Surveillance et réexamen du risque
-Étude du contexte
-Étude des événements redoutés
-Étude des scénarios de menace
-Étude des risques
-Étude des mesures de sécurité
-Étapes facultatives
-Applications spécifiques
o Conception d'une politique de sécurité et/ou d'un schéma directeur
o Présentation de la FEROS
o Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet (cas particulier du RGS, en vue de la rédaction d'un cahier des charges)
Exercices
Mise en situation : étude de cas
-Réalisation d'une étude EBIOS complète
-Travail de groupe
-Simulation d'entretien avec un responsable de processus métier
-Mise à disposition d'un ordinateur portable pour mener l'étude
-Présentation orale des résultats par chaque groupe
-Revue des résultats présentés
Recommandations HSC filiale Deloitte
-Les erreurs courantes : les connaître et s'en prémunir
-L'étude de cas #0x40#rchimed
o Intérêts et limites
-Logiciel EBIOS 2010
o Pratique du logiciel
o Intérêts / Limites
-Utilisation des bases de connaissances
-Préparation à l'examen

Conditions d'accès

Des connaissances de base en sécurité informatique sont recommandées.
CIL (DPO)
RSSI
Chefs de projet SI
Consultants sécurité
Toute personne connaissant d'autres méthodes comme ISO 27005, MEHARI
ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010

Validation

EBIOS risk manager;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Expertise et support technique en systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?
Informations pratiques

HSC

Lieu de formation

La Défense
Place de la Pyramide
Puteaux

Cliquez sur ce lien pour calculer votre itinéraire

Centre de formation

HSC
6 Place de la Pyramide
92800, Puteaux

Voir toutes les formations de HSC