Durant ce cours intensif de trois jours le participant développera les compétences pour maîtriser les éléments de base de management du risque liés à tous les actifs pertinents de la sécurité de l’information en utilisant la méthode EBIOS. La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) a été développée par l’ANSSI en France. Grâce aux exercices pratiques et aux études de cas, le participant acquerra les connaissances et les compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et pour gérer les risques à temps en prenant connaissance de leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/IEC 27001.
OBJECTIFS
- Comprendre les concepts, les approches, les méthodes et les techniques permettant un management effectif du risque selon la méthode EBIOS
- Développer les compétences nécessaires pour conduire une appréciation du risque avec la méthode EBIOS
- Maîtriser les démarches pour conduire une appréciation du risque avec la méthode EBIOS
- Interpréter les exigences de l’ISO 27001 concernant le management du risque de la sécurité de l’information
- Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme en cours du management du risque de la sécurité de l’information
DESCRIPTION
- Conduire une appréciation du risque avec EBIOS
- Achèvement d’une appréciation du risque avec EBIOS
- Atelier avec des études de cas et examen EBIOS
PUBLIC CONCERNÉ
- Les gestionnaires du risque ou les consultants des TI
- Les personnes responsables de la sécurité de l’information ou de la conformité dans une organisation
- Les membres d’une équipe de la sécurité de l’information
- Le personnel qui participe aux activités de l’évaluation du risque avec la méthode EBIOS
PRÉ-REQUIS
- Expérience professionnelle
PLAN DE COURS
Jour 1
- Conduire une appréciation du risque avec
- Présentation de EBIOS
- Phase 1 – Etude du contexte
- Phase 2 – Etude des événements de sécurité redoutés
- Phase 3 – Etude des scénarios de menace
Jour 2
- Achèvement d’une appréciation du risque avec EBIOS
- Phase 4 – Etude du risque
- Phase 5 – Etude des mesures de sécurité
- Atelier avec des études de cas
Jour 3
- Atelier avec des études de cas et examen EBIOS
- Atelier avec des études de cas
- Examen EBIOS
Lieu
Nous contacter
Durée
3 jours
Examen
Examen EBIOS
Informations Complémentaires
Un exemplaire de la documentation officielle de EBIOS publiée par l’ANSSI et fourni aux participants avec manuel de cours
contenant plus de 250 pages d’informations et d’exemples pratiques
À l’issue de la formation, un certificat de participation de 21 crédits CPD (Continuing Professional Development) est délivré aux
participants
En cas d’échec, les participants peuvent repasser l’examen gratuitement sous certaines conditions.