Formation méthode d’analyse de risque EBIOS - version Ebios 2010

Fidens

1650 
HT
Comparez cette formation avec d'autres formations similaires
En voir plus

Infos importantes

Description

Objectifs: Maîtriser la conduite d'un projet d'analyse de risques et découvrir les nouveautés de la version 3 d'EBIOS. Analyser la conformité entre EBIOS 2010 et le processus de gestion du risque en sécurité de l'information tel que décrit dans l'ISO 27005. Savoir mener un projet de gestion des risques, de l'expression des besoins de sécurité à l'identification des vulnérabilités. Acquérir les techniques de communication propres à l'animation des entretiens et des réunions.
Destinataires: Public visé: L'ensemble des professionnels de la Sécurité souhaitant mieux maîtriser une démarche de gestion des risques afin d'adopter une stratégie de Sécurité cohérente avec les besoins: Maîtrises d'Ouvrages Applicatives. Consultants en Sécurité des Systèmes d'Information. Responsables de la Sécurité des Systèmes d'Information

Infos importantes

Conditions: Pré requis Connaissance générale de la Sécurité des Systèmes d’Information.

Attestation de formation delivrée par Fidens

Installations

Où et quand

Début Lieu
Consulter
Aix en Provence
13, (13) Bouches-du-Rhône, France
Voir plan
Consulter
Paris
8 Place de l'Opera, 75009, (75) Paris, France
Voir plan

Programme


Formation méthode Ebios, gestion des risques - Version Ebios 2010

L’ANALYSE DE RISQUES SELON EBIOS 2010


Apprenez à maitriser la nouvelle version de la méthode d’analyse de risque EBIOS conforme à l’ISO 27005

Découvrez toutes les applications de cette méthode : de la définition d’une politique de sécurité à la mise en œuvre d’un système de management de la sécurité.

PROGRAMME

La progression pédagogique s’effectuera selon les étapes suivantes

1.Accueil des participants et présentation de la formation « EBIOS Gestion des Risques ».

2.Exposé sur la démarche, description du modèle de gestion des risques tel que décrit par la norme ISO 27005.

3.Présentation des différents contextes d’utilisation de la méthode EBIOS : mise en place d’un modèle de gouvernance, élaboration d’une politique de sécurité, spécification d’une application, définition d’un PCA.

4.Découverte des principales évolutions et nouveautés de la méthode.

5.Présentation et étude pragmatique* de la nouvelle méthode, par étapes :

Étude du contexte
•Etude des évènements redoutés
•Étude des scénarios de menaces
•Etude des risques
•Etude des mesures de sécurité


6.Exposé sur les techniques de communication, clé du succès de la démarche : attitudes, déontologie, conduite d’un entretien, gestion de la communication orale et recueil écrit des informations, animation des réunions de lancement et de synthèse.

7. Entraînement à la pratique des entretiens autour des thèmes :

• Réunion de lancement,
• Etude des évèmenents redoutés et des besoins de sécurité : gérer la relation avec les métiers et les MOA ;

•Analyse des risques : gestion de la relation avec les usagers, les RSSI et les Directions Informatiques
•Réunion de clôture.

8. Simulation pour corriger les attitudes, comprendre les difficultés rencontrées, maîtriser la communication, être efficace.

9. Présentation des conformités entre EBIOS et ISO 27005 (management du risque).

10. Conclusion et bilan de la formation.


* Cette formation EBIOS est axée sur un travail durant les 3 jours réalisés sur une étude de cas.


Comparez cette formation avec d'autres formations similaires
En voir plus