- Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
- Cartographier les risques
- Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS
- Analyser et communiquer les résultats d'une étude EBIOS
- Consultants,
- Responsables sécurité des SI,
- Gestionnaires des risques,
- Toute personne impliquée dans des activités d'appréciation des risques informatiques.
- Connaître le guide sécurité de l'ANSSI,
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d'information.
Introduction à la méthode EBIOS
- Gestion des risques en sécurité de l'information – concepts & principes fondamentaux
- Cadre normatif de la gestion des risques
- La méthode EBIOS – Introduction, principes et concepts de base
- Les 5 phases de la méthode EBIOS
- Définition du cadre de la gestion des risques
- Identification des menaces, vulnérabilités, biens essentiels et biens de support
- Critères de sécurité et échelles de besoins, gravité et vraisemblance
- Appréciation des scénarios de menace
Réalisation de l'appréciation des risques avec EBIOS
- Analyse des risques
- Évaluation des risques
- Identification des objectifs de sécurité
- Choix des options de traitement du risque
- Relations entre ISO 27005 et EBIOS
- Formalisation des mesures de sécurité à mettre en œuvre
Activités de soutien et de surveillance des risques
- Exécution des traitements sur les risques
- Mise en œuvre des mesures de sécurité
- Élaboration des plans d'action
- Analyse des risques résiduels
- Homologation de sécurité
- Cas pratique de gestion des risques (via étude de cas complète)
En option : Examen certifiant « EBIOS Risk Manager »
- L'examen « EBIOS Risk Manager, composé d'un total de 100 questions à choix multiple et d'une durée totale de 2h, à livre fermé, atteste du fait que le candidat dispose des connaissances et aptitudes pour mener à bien un programme de gestion des risques en sécurité de l'information conforme à l'ISO 27005.
Niv. 1 - Acquisition de savoir
Les formateurs de Docaposte Institute sont des experts de leur domaine, disposant d'une expérience terrain qu'ils enrichissent continuellement. Leurs connaissances techniques et pédagogiques sont rigoureusement validées en amont par nos référents internes.
- Apports des connaissances communes.
- Mises en situation sur le thème de la formation et des cas concrets.
- Méthodologie d'apprentissage attractive, interactive et participative.
- Equilibre théorie / pratique : 60 % / 40 %.
- Supports de cours fournis au format papier et/ou numérique.
- Ressources documentaires en ligne et références mises à disposition par le formateur.
- Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).
En amont de la formation
- Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
- Auto-positionnement des apprenants afin de mesurer le niveau de départ.
A la fin de la formation
- Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
- Evaluation par le formateur des compétences acquises par les apprenants.
- Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
- Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
