Certifications ISO

EBIOS Risk Manager Certifiant

Certifications ISO

Objectifs

  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation
  • Pouvoir maîtriser la construction d'un processus de gestion des risques
  • Donner les moyens de piloter et réaliser une appréciation des risques EBIOS
  • Être capable de communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
  • Se préparer à l'examen de certification EBIOS Risk Manager

Programme

Introduction
  • EBIOS
  • Historique
  • Les autres méthodes
  • Différence entre EBIOS V2 et V2010
  • Le vocabulaire du risque selon EBIOS 2010 : biens essentiels et bien support ; propriétaire, dépositaire et RACI ; sources de menace et événements redoutés ; menaces et vulnérabilités et scénarios de menace ; identification du risque et formulation sous forme de scénarios
  • Estimation des risques
  • Vraisemblance et gravité d'un risque
  • Évaluation des risques
  • Les différents traitements du risque
  • Notion de risque résiduel
  • Homologation de sécurité
La démarche EBIOS
  • Introduction
  • La modélisation EBIOS : alignement avec le modèle ISO 27005
  • Communication et concertation relative aux risques
  • Surveillance et réexamen du risque
  • Étude du contexte
  • Étude des événements redoutés
  • Étude des scénarios de menace
  • Étude des risques
  • Étude des mesures de sécurité
  • Étapes facultatives
  • Applications spécifiques : conception d'une politique de sécurité et/ou d'un schéma directeur ; présentation de la FEROS ; appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet ; cas particulier du RGS ; en vue de la rédaction d'un cahier des charges
Exercices et mise en situation : étude de cas
  • Réalisation d'une étude EBIOS complète
  • Travail de groupe
  • Simulation d'entretien avec un responsable de processus métier
  • Mise à disposition d'un ordinateur portable pour mener l'étude
  • Présentation orale des résultats par chaque groupe
  • Revue des résultats présentés
Recommandations
  • Les erreurs courantes : les connaître et s'en prémunir
  • L'étude de cas @rchimed : intérêts et limites
  • Logiciel EBIOS 2010 : pratique du logiciel ; intérêts ; limites
  • Utilisation des bases de connaissances
  • Préparation à l'examen
Passage de l'examen de certification LSTI EBIOS Risk Manager
  • Le passage de l'examen à lieu lors de la dernière demie journée de la formation
  • Les résultats ainsi que le détail des notes obtenues sont communiqués aux candidats par courrier postal dans un délai maximal de six semaines suivant la date de l’examen.
  • La réussite à l'examen se traduit par l’émission d’une attestation, preuve de la validation des acquis et des compétences du candidat.
Please login to get access to the quiz
ISO 27001 – Lead Implementer (Prev Lesson)
(Next Lesson) ISO 27034 – Lead Auditor
Back to Certifications ISO
Public

CIL (DPO)RSSIChefs de projet SIConsultants sécuritéToute personne connaissant d'autres méthodes comme ISO 27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010

Pré-requis

Il est recommandé de posséder des connaissances de base en sécurité informatique Disposez-vous des compétences nécessaires pour suivre cette formation ? Testez-vous !

Sur le même thème