EBIOS - La méthode de gestion des risques SSI

Informatique Informatique
Référence formation : 3-SR-EBIO - Durée : 3 jours

 
  • Objectifs
  • Pré-requis
  • Pédagogie
La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en oeuvre en situation réelle.
Bonnes connaissances de la gestion de la sécurité des SI. Expérience en sécurité souhaitable.

Organisation

Les sessions de formation ont lieu de 9h00 à 12h30 et de 13h30 à 17h00

Profil formateur

  • Nos formateurs sont des experts dans leurs domaines d'intervention
  • Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité

Moyens pédagogiques

  • Réflexion de groupe et apports théoriques du formateur.
  • Travail d'échange avec les apprenants sous forme de réunion - discussion.
  • Utilisation de cas concrets issus de l'expérience professionnelle.
  • Validation des acquis par des questionnaires, des tests d'évaluation, des mises en situation et des jeux pédagogiques.
  • Alternance entre apports théoriques et exercices pratiques (en moyenne sur 30 à 50% du temps)

Modalités d'évaluation

  • Positionnement préalable oral ou écrit.
  • Feuille de présence signée en demi-journée.
  • Evaluation des acquis tout au long de la formation.
  • Questionnaire de satisfaction
  • Attestation de stage à chaque apprenant
  • Evaluation formative tout au long de la formation.
  • Evaluation sommative faite par le formateur .

Public concerné

Salariés - Demandeur d'emploi - Reconversion professionnelle

Adaptation pédagogique et matérielle

Si vous avez besoin d'adaptation matérielle ou pédagogique, merci de prendre contact avec notre référent Handicap par téléphone au 02 35 12 25 55 ou par email à handicap@xxlformation.com

Moyens techniques en formation présentielle

Accueil des apprenants dans une salle dédiée à la formation et équipée avec :

  • Ordinateurs
  • Vidéo projecteur ou Écran TV interactif
  • Tableau blanc ou Paper-Board

Moyens techniques en formation distancielle

A l'aide d'un logiciel comme ® Microsoft Teams ou Zoom, un micro et une caméra pour l'apprenant.

  • Suivez une formation en temps réel et entièrement à distance. Lors de la session en ligne, les apprenants interagissent et communiquent entre eux et avec le formateur.
  • Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise.
  • L'accès à l'environnement d'apprentissage (support de cours, ressources formateur, fichiers d'exercices ...) ainsi qu'aux preuves de suivi et d'assiduité (émargement, évaluation) est assuré.
  • Les participants recevront une convocation avec le lien de connexion à la session de formation.
  • Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition par téléphone au 02 35 12 25 55 ou par email à commercial@xxlformation.com

Contenu pédagogique

Contenu

Introduction à la gestion du risque selon ISO 27005

  • Introduction à la gestion du risque selon ISO 27005
    • Concept de base en gestion des risques
    • Les normes et cadres de référence en gestion des risques
    • Mise en œuvre d’un programme de gestion des risques
    • Classification des actifs
    • Identification et analyse des risques
    • Approche quantitative et qualitative de l’évaluation des risques

    Traitement et gestion du risque selon ISO 27005

    • Gouvernance et gestion des risques
    • Traitement du risque
    • Gestion des risques résiduels
    • Gestion des risques de projets
    • Présentation des principales méthodologies de gestion des risques

    Initier une analyse de risque avec EBIOS

    • Introduction
    • Présentation de la notion de risques
    • Formation aux 5 étapes de la méthode EBIOS
    • Etape 1 : éléments essentiels
    • Étape 2 : expression des besoins
    • Étape 3 : vulnérabilités
    • Étape 4 : menaces, risques
    • Etape 5 : objectifs de sécurité, couvertures des risques

    Application de la méthode EBIOS

    • Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
    • - Politique de sécurité (Exigences ISO 27001)
    • - Plan d’action sécurité (SMSI)
    • Conduire une analyse des risques

    Conclure une analyse de risque avec EBIOS