La formation EBIOS vous permettra d'acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO/CEI 27001.
Eligible au financement OPCO
Actions Collectives OPCO Atlas Cette formation peut être prise en charge à 100% dans le cadre des Actions Collectives. Pour en bénéficier, contactez-nous à hello.institute@docaposte.fr et complétez votre inscription sur campusAtlas.
Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
Cartographier les risques
Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS
Analyser et communiquer les résultats d'une étude EBIOS
Programme
Introduction à la méthode EBIOS
Gestion des risques en sécurité de l'information – concepts & principes fondamentaux
Cadre normatif de la gestion des risques
La méthode EBIOS – Introduction, principes et concepts de base
Les 5 phases de la méthode EBIOS
Définition du cadre de la gestion des risques
Identification des menaces, vulnérabilités, biens essentiels et biens de support
Critères de sécurité et échelles de besoins, gravité et vraisemblance
Appréciation des scénarios de menace
Réalisation de l'appréciation des risques avec EBIOS
Analyse des risques
Évaluation des risques
Identification des objectifs de sécurité
Choix des options de traitement du risque
Relations entre ISO 27005 et EBIOS
Formalisation des mesures de sécurité à mettre en œuvre
Activités de soutien et de surveillance des risques
Exécution des traitements sur les risques
Mise en œuvre des mesures de sécurité
Élaboration des plans d'action
Analyse des risques résiduels
Homologation de sécurité
Cas pratique de gestion des risques (via étude de cas complète)
En option : Examen certifiant « EBIOS Risk Manager »
L'examen « EBIOS Risk Manager, composé d'un total de 100 questions à choix multiple et d'une durée totale de 2h, à livre fermé, atteste du fait que le candidat dispose des connaissances et aptitudes pour mener à bien un programme de gestion des risques en sécurité de l'information conforme à l'ISO 27005.
Public visé
Consultants,
Responsables sécurité des SI,
Gestionnaires des risques,
Toute personne impliquée dans des activités d'appréciation des risques informatiques.
Prérequis
Connaître le guide sécurité de l'ANSSI,
Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d'information.
Modalités pédagogiques
Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :
Formation en présentiel
En groupe (inter-entreprises ou intra-entreprise)
En individuel (monitorat)
En journée ou en cours du soir (sur demande spécifique)
Formation en distanciel
Distanciel synchrone
Distanciel asynchrone
Moyens et supports pédagogiques
Apports des connaissances communes.
Mises en situation sur le thème de la formation et des cas concrets.
Méthodologie d'apprentissage attractive, interactive et participative.
Equilibre théorie / pratique : 60 % / 40 %.
Supports de cours fournis au format papier et/ou numérique.
Ressources documentaires en ligne et références mises à disposition par le formateur.
Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).
Modalités d'évaluation et de suivi
En amont de la formation
Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
Auto-positionnement des apprenants afin de mesurer le niveau de départ.
Tout au long de la formation
Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...
A la fin de la formation
Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
Evaluation par le formateur des compétences acquises par les apprenants.
Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
Accessibilité
Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.
Si vous êtes en situation de handicap, contactez-nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.
Inscription possible jusqu'à 10 jours avant le démarrage de la formation
Prochaines Sessions
Désolé, cette formation n'est pas programmée pour le moment.
Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.