Prérequis

Aucun.

Public concerné

Consultants et ingénieurs sécurité. RSSI, DSI, DP0…

Objectif

Cette formation sur  la méthode EBIOS Risk Manager de l’ANSSI, permet aux stagiaires de l’appréhender du point de vue théorique et opérationnel.  Ils seront en mesure de mener et de piloter une étude des risques en adaptant cette méthode à leurs besoins précis.

Une première journée leur permettra de comprendre les concepts théoriques de chaque atelier de la méthode. Ces concepts  seront consolidés par des exercices pratiques tirés des exemples concrets. Une deuxième journée leur permettra d’utiliser la méthode de manière globale au travers d’une étude de cas en mettant en œuvre les 5 ateliers de la méthode.

La connaissance d’EBIOS 2010 n’est pas obligatoire, mais durant cette formation les stagiaires connaissant la méthode EBIOS 2010 pourront à travers une étude comparative pointer les différences et les similitudes entre les deux méthodes.

Les apports principaux :

  • Comprendre à travers d’EBIOS Risk Manager l’articulation entre la conformité à un référentiel et les analyses des risques par scénarios
  • Utiliser EBIOS Risk Manager pour l’appréciation des risques
  • Être capable de mener avec EBIOS Risk Manager une étude de risques complète avec traitement des risques

Support pédagogique

Support officiel produit par le club EBIOS et l’ANSSI.

Formateur

Georges Hanna, membre du cercle des formateurs.

Programme

Cette formation est labellisée SecNumedu

Jour 1

Première partie : Concepts généraux

Le Concept de pilotage par les risques

La gestion des risques comme aide à la décision :

Les différents profils de risque, les besoins de sécurité, tolérance aux risques, risques actuels et résiduels

Les termes généraux : probabilité, vraisemblance, fréquence, impact…

Deuxième partie : Mise en œuvre des 5 ateliers de EBIOS Risk Manager

Pour chaque atelier seront définis les données d’entrée, les intervenants nécessaires, le déroulement et les données de sortie.

Atelier 1 – Cadrage et socle de sécurité

À l’issue de l’atelier, les éléments suivants doivent être identifiés :

  • Les éléments de cadrage : objectifs de l’analyse des risques, rôles et responsabilités, cadre temporel ;
  • Les métriques (Échelles de besoins DICT, échelle de gravité, échelle de vraisemblance, les métriques, etc.) ;
  • Le périmètre métier et technique : Valeurs métiers et biens supports
  • Les événements redoutés et leur niveau de gravité ;
  • Le socle de sécurité : liste des référentiels applicables, état d’application, identification et justification des écarts.
  • Exercices

Atelier 2 – Sources de risque

À l’issue de l’atelier, les éléments suivants doivent être identifiés :

  • La liste de couples SR/OV prioritaires retenus pour la suite de l’étude ;
  • La liste des couples SR/OV secondaires susceptibles d’être étudié dans un second temps;
  • Exercices

Atelier 3 – Scénarios stratégiques

À l’issue de l’atelier, les éléments suivants doivent être identifiés :

  • Niveau de menace des parties prenantes : (Dépendance x Pénétration) / (Maturité x Confiance)
  • Les parties prenantes critiques sélectionnées ;
  • Les scénarios stratégiques et événements redoutés associés ;
  • Les mesures de sécurité retenues pour l’écosystème.
  • Exercices

Atelier 4 – Scénarios opérationnels

À l’issue de l’atelier, les éléments suivants doivent être identifiés :

  • La liste des scénarios opérationnels et leur vraisemblance.
  • Exercices

Atelier 5 – Traitement du risque

À l’issue de l’atelier, les éléments suivants doivent être identifiés :

  • Une synthèse de l’ensemble des scénarios de risques étudiés.
  • Liste des mesures de sécurité complémentaires ;
  • La synthèse des risques résiduels ;
  • Le plan de traitement des risques (mesures de sécurité complémentaires spécifiques+ Mesures de sécurité Écosystème+ Mesures de sécurité de renforcement du socle de sécurité)

Jour 2  

Exercices atelier 5

Vérification de la bonne compréhension des concepts généraux et des connaissances théoriques

Mise en pratique  d’un cas complet et utilisation des outils (ceux de notre partenaire)

Sessions

  • Du 04/01/2021 au 31/01/2021 ()
  • Du 01/02/2021 au 31/12/2021
Je m'inscris
Vous souhaitez avoir plus d’informations ? Contactez-nous !

Tarif

  • Tarif intra : sur devis
  • Date sur demande, toute l’année (Sur site client)
  • Durée et Horaires : 2 jours (9h15 – 12h ; 13h45 – 17h)

 

INSCRIPTIONS et RENSEIGNEMENTS :

Gwenola BOIREAU :

  • Email : formation@serma.com
  • Tél. : +33 (0)5 57 26 29 92
  • Fax : +33 (0)5 57 26 08 98
  • Via le formulaire de Contact

Partager la formation