FC9CS56

Stage inter entreprise

Durée :

2 jour(s)

Prochaine(s) session(s)

  • Du 04/05/2020 au 05/05/2020 à Paris
  • Du 08/10/2020 au 09/10/2020 à Paris

Présentation

La méthode EBIOS est une démarche de management du risque, partant des grandes missions de l’objet étudié pour arriver progressivement aux éléments métiers et tech-niques, en décrivant les chemins d’attaque possibles. Elle utilise successivement une approche par conformité à un référentiel de mesures pertinent, complétée par une approche par scénarios, permettant de traiter les menaces intentionnelles et ciblées. La méthode comporte, dans sa version intégrale, cinq ateliers successifs aboutissant à une stratégie de traitement du risque qui se décline en mesures de sécurité. Modulaire, elle peut permettre, selon l’objectif visé, de suivre seulement un ou plusieurs des ateliers. La formation s’appuie sur des exemples pratiques permettant de situer de manière concrète le déroulement de la méthode.

Objectifs

Expliquer la nouvelle version de la méthode EBIOS publiée par l’ANSSI en 2018. Expliquer les principes de la version 2010 précédente, plus simple, mais moins orientée cybersécurité. Utiliser de manière pratique la méthode EBIOS.

  • Programme

    Introduction générale à la sécurité de l’information


    Principes généraux, contexte normatif et règlementaire, notamment ISO/IEC 27005


    Principes de la nouvelle méthode EBIOS


    Nouvelle méthode EBIOS, illustrée par des exemples pratiques


    Eléments principaux de la méthode EBIOS 2010, qui a précédé l’actuelle et présentation des points d’évolution les plus importants entre les deux méthodes

  • Modalités pédagogiques

    50% de la formation se déroule sous la forme d’études de cas.

  • Public cible et prérequis

    Personnes concernées par la gestion des risques, particulièrement risk managers, RSSI et RSI.

    Une connaissance préalable des principes de la sécurité de l’information et de la gestion des risques permet de tirer un meilleur parti de cette formation.

  • Responsables

    • Paul RICHY

      Expert sécurité de l’information à la Direction de la Sécurité du groupe Orange. Il participe également aux travaux de normalisation de la sécurité et est vice-président de la CN SSI (Commission Nationale de la Sécurité des Systèmes d’information) de l’AFNOR.

Prochaine(s) session(s)

  • Du 04/05/2020 au 05/05/2020 à Paris
  • Du 08/10/2020 au 09/10/2020 à Paris

Vous pourriez aussi être intéressé par...

En savoir plus

CES Architecture en cybersécurité, RSSI

Domaine : Cybersécurité

Durée : 28 jour(s)

Session(s) :

  • Du 23/03/2020 au 01/10/2020 à Paris
En savoir plus

CES Intelligence artificielle

Domaine : Intelligence artificielle et big data

Durée : 25 jour(s)

Session(s) :

  • Du 20/01/2020 au 01/01/2021 à Paris
En savoir plus

CES Lean Management

Domaine : Management de la transformation numérique

Durée : 18 jour(s)

Session(s) :

  • Du 01/09/2020 au 01/09/2021 à Paris