FC9CS56

Stage inter entreprise

Durée :

2 jour(s)

Prochaine(s) session(s)

Nous contacter pour les sessions à venir

Présentation

La méthode EBIOS est une démarche de management du risque, partant des grandes missions de l’objet étudié pour arriver progressivement aux éléments métiers et tech-niques, en décrivant les chemins d’attaque possibles. Elle utilise successivement une approche par conformité à un référentiel de mesures pertinent, complétée par une approche par scénarios, permettant de traiter les menaces intentionnelles et ciblées. La méthode comporte, dans sa version intégrale, cinq ateliers successifs aboutissant à une stratégie de traitement du risque qui se décline en mesures de sécurité. Modulaire, elle peut permettre, selon l’objectif visé, de suivre seulement un ou plusieurs des ateliers. La formation s’appuie sur des exemples pratiques permettant de situer de manière concrète le déroulement de la méthode.

Objectifs

Expliquer la nouvelle version de la méthode EBIOS publiée par l’ANSSI en 2018. Expliquer les principes de la version 2010 précédente, plus simple, mais moins orientée cybersécurité. Utiliser de manière pratique la méthode EBIOS.

  • Programme

    Introduction générale à la sécurité de l’information


    Principes généraux, contexte normatif et règlementaire, notamment ISO/IEC 27005


    Principes de la nouvelle méthode EBIOS


    Nouvelle méthode EBIOS, illustrée par des exemples pratiques


    Eléments principaux de la méthode EBIOS 2010, qui a précédé l’actuelle et présentation des points d’évolution les plus importants entre les deux méthodes

  • Modalités pédagogiques

    50% de la formation se déroule sous la forme d’études de cas.

  • Public cible et prérequis

    Personnes concernées par la gestion des risques, particulièrement risk managers, RSSI et RSI.

    Une connaissance préalable des principes de la sécurité de l’information et de la gestion des risques permet de tirer un meilleur parti de cette formation.

  • Responsables

    • Paul RICHY

      Expert sécurité de l’information à la Direction de la Sécurité du groupe Orange. Il participe également aux travaux de normalisation de la sécurité et est vice-président de la CN SSI (Commission Nationale de la Sécurité des Systèmes d’information) de l’AFNOR.

Prochaine(s) session(s)

Nous contacter pour les sessions à venir