01 56 59 33 00
united-kingdom

EBIOS – La méthode de gestion des risques SSI

3-SR-EBIO
3-SR-EBIO
Durée : 3 jour(s)
soit 21 heures
Prix : 1800 €
Programmes
ContenuIntroduction à la gestion du risque selon ISO 27005
  • Concept de base en gestion des risques
  • Les normes et cadres de référence en gestion des risques
  • Mise en œuvre d’un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l’évaluation des risques
Traitement et gestion du risque selon ISO 27005
  • Gouvernance et gestion des risques
  • Traitement du risque
  • Gestion des risques résiduels
  • Gestion des risques de projets
  • Présentation des principales méthodologies de gestion des risques
Initier une analyse de risque avec EBIOS
  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Etape 1 : éléments essentiels
  • Étape 2 : expression des besoins
  • Étape 3 : vulnérabilités
  • Étape 4 : menaces, risques
  • Etape 5 : objectifs de sécurité, couvertures des risques
Application de la méthode EBIOS
  • Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
  • – Politique de sécurité (Exigences ISO 27001)
  • – Plan d’action sécurité (SMSI)
  • Conduire une analyse des risques
Conclure une analyse de risque avec EBIOS
Objectifs
La méthode EBIOS permet d’apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d’assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en oeuvre en situation réelle.
Prérequis
Bonnes connaissances de la gestion de la sécurité des SI. Expérience en sécurité souhaitable.
Profil des participants
RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.
Dates des prochaines sessions :
Du 27 février au 1 mars 2023
Du 5 au 7 avril 2023
Du 23 au 25 août 2023
La méthode EBIOS permet d’apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d’assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en oeuvre en situation réelle.
ContenuIntroduction à la gestion du risque selon ISO 27005
  • Concept de base en gestion des risques
  • Les normes et cadres de référence en gestion des risques
  • Mise en œuvre d’un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l’évaluation des risques
Traitement et gestion du risque selon ISO 27005
  • Gouvernance et gestion des risques
  • Traitement du risque
  • Gestion des risques résiduels
  • Gestion des risques de projets
  • Présentation des principales méthodologies de gestion des risques
Initier une analyse de risque avec EBIOS
  • Introduction
  • Présentation de la notion de risques
  • Formation aux 5 étapes de la méthode EBIOS
  • Etape 1 : éléments essentiels
  • Étape 2 : expression des besoins
  • Étape 3 : vulnérabilités
  • Étape 4 : menaces, risques
  • Etape 5 : objectifs de sécurité, couvertures des risques
Application de la méthode EBIOS
  • Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
  • – Politique de sécurité (Exigences ISO 27001)
  • – Plan d’action sécurité (SMSI)
  • Conduire une analyse des risques
Conclure une analyse de risque avec EBIOS
RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.
Bonnes connaissances de la gestion de la sécurité des SI. Expérience en sécurité souhaitable.

Formateur expert dans le domaine

  • 1 ordinateur par stagiaire, 1 support de cours par stagiaire (version papier ou numérique), 1 stylo et un bloc-notes par stagiaire
  • Vidéoprojecteur et tableau blanc
  • Feuille d’émargement à la demi-journée, questionnaire de satisfaction stagiaire, évaluations des acquis tout au long de la formation, attestation de stage
  • Éligible au CPF avec passage de certification TOSA ou PCIE (en option)

En amont de la formation

  • Audit par téléphone par nos commerciaux et formateurs
  • Tests d’auto-positionnement avant l’entrée en formation par le biais de questionnaire

Au cours de la formation

  • Exercices pratiques et mises en situation professionnelle pour valider la compréhension de chaque notion abordée dans le programme de cours.

En fin de formation

  • Validation des acquis par le formateur ou via un questionnaire renseigné par les stagiaires
  • Evaluation qualitative par les participants à l’issue de la formation via un questionnaire de satisfaction accessible en ligne
  • Une attestation de fin de formation reprenant les objectifs de formation est également remise aux stagiaires puis signée par le formateur

Modalités d’inscription

  • Inscription possible jusqu’à la veille de la formation, sous réserve de places disponibles, en nous contactant au 01 56 59 33 00 ou par mail formation@sii.fr

Modalités particulières

  • Nos formations sont accessibles aux personnes en situation de handicap. Renseignez-vous auprès de notre référente handicap au 01 56 59 33 00 ou par mail pedagogie@sii.fr
Du 27 février au 1 mars 2023
Du 5 au 7 avril 2023
Du 23 au 25 août 2023

Réservez votre formation

Que cherchez-vous ?