Description
Le programme de formation sur la méthode EBIOS vise à renforcer les compétences en analyse de risque. Il aborde le rôle de l'ANSSI et la compatibilité de la méthode avec les normes ISO 31000 et 27005. Les participants apprendront à identifier les périmètres d'analyse, les valeurs à cartographier, les sources de risques, ainsi que les objectifs visés. À travers divers ateliers, ils élaboreront des scénarios stratégiques et opérationnels, définiront des stratégies de traitement des risques et mettront en pratique leurs connaissances via une étude de cas. Ce programme s'adresse aux
Objectifs
- Comprendre les concepts relatifs à la gestion du risque selon la méthode EBIOS
- Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études
- Acquérir les compétences nécessaires afin de mener une étude EBIOS
- Gérer les risques de sécurité des systèmes d'information appartenant à un organisme
- Savoir analyser et communiquer les résultats d'une étude EBIOS
Récapitulatif
Public
Cette formation s'adresse à toutes personnes souhaitant apprendre les concepts fondamentaux du management des risques :
Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
Responsables désirant comprendre les techniques d'appréciation des risques
Prérequis
Personnes ayant des connaissances en analyse de risques, notamment du guide sécurité de l'ANSSI
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
La méthode EBIOS
- Rôle de l'ANSSI et du club EBIOS.
- Apport de la nouvelle méthode EBIOS et EBIOS 2010.
- La compatibilité EBIOS RM/ISO 31000-27005
Atelier 1 : Cadrage et socle de sécurité
- Identification du cadre et périmètre de l'analyse de risque
- Quelles valeurs métiers, bien, supports faut-il cartographier ?
- Quels événements à redouter, vus de l'activité métier ?
- Quel socle de sécurité intégrer : ANSSI, PSSI interne… ?
- Quels référentiels de réglementation identifiés comme obligatoires ?
Atelier 2 : Sources de risques et objectifs visés
- Identification des sources de risques et des objectifs visés
- Évaluation de la pertinence des couples SR/OV
- Sélection des couples les plus pertinents
Atelier 3 : Scénarios stratégiques
- Quelles sont les parties prenantes de l'écosystème ?
- Élaboration de la cartographie de l'écosystème
- Evaluation et sélection des parties prenantes critiques
- Élaboration des scénarios stratégiques directs et indirects
Atelier 4 : Scénarios opérationnels
- Élaboration des scénarios opérationnels
- Comment calculer les vraisemblances des scénarios : de la méthode expresse à la méthode avancée
Atelier 5 : Traitement du risque
- Réalisation de la synthèse des scénarios de risque
- Définition de la stratégie de traitement de risque et définition du Plan d'Amélioration Continue de la Sécurité (PACS)
- Évaluation des risques résiduels
- Mise en place du cadre du suivi des risques
Étude de cas
- Etude de cas mettant en pratique l'ensemble des 5 ateliers et des 9 fiches méthodes associées