La formation EBIOS vous permettra d'acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO/CEI 27001.

Formation pouvant être prise en charge à 100% dans le cadre des Actions Collectives.

 

Pour en bénéficier, contactez-nous à training.institute@softeam.fr et complétez votre inscription sur campusAtlas. 

 

• Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
• Cartographier les risques
• Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS
• Analyser et communiquer les résultats d'une étude EBIOS

Introduction à la méthode EBIOS

• Gestion des risques en sécurité de l'information – concepts & principes fondamentaux
• Cadre normatif de la gestion des risques
• La méthode EBIOS – Introduction, principes et concepts de base
• Les 5 phases de la méthode EBIOS
• Définition du cadre de la gestion des risques
• Identification des menaces, vulnérabilités, biens essentiels et biens de support
• Critères de sécurité et échelles de besoins, gravité et vraisemblance
• Appréciation des scénarios de menace

Réalisation de l'appréciation des risques avec EBIOS

• Analyse des risques
• Évaluation des risques
• Identification des objectifs de sécurité
• Choix des options de traitement du risque
• Relations entre ISO 27005 et EBIOS
• Formalisation des mesures de sécurité à mettre en œuvre

Activités de soutien et de surveillance des risques

• Exécution des traitements sur les risques
• Mise en œuvre des mesures de sécurité
• Élaboration des plans d'action
• Analyse des risques résiduels
• Homologation de sécurité
• Cas pratique de gestion des risques (via étude de cas complète)

EN OPTION : Examen certifiant « EBIOS Risk Manager »

• L'examen « EBIOS Risk Manager, composé d'un total de 100 questions à choix multiple et d'une durée totale de 2h, à livre fermé, atteste du fait que le candidat dispose des connaissances et aptitudes pour mener à bien un programme de gestion des risques en sécurité de l'information conforme à l'ISO 27005.

• Consultants,
• Responsables sécurité des SI,
• Gestionnaires des risques,
• Toute personne impliquée dans des activités d'appréciation des risques informatiques.

Softeam Institute propose plusieurs dispositifs pédagogiques adaptés aux stagiaires :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Connaître le guide sécurité de l'ANSSI,
• Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d'information.

• Apports didactiques pour apporter des connaissances communes.
• Mises en situation de réflexion sur le thème du stage et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux de Softeam, les stagiaires sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un carnet de notes est offert. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins : permet de récolter des informations sur le stagiaire (profil, formation, attentes particulières, ...).
• Auto-positionnement des stagiaires afin de mesurer le niveau de départ.

Tout au long de la formation :

• Évaluation continue des acquis via des questions orales, exercices / projet fil rouge, des QCM, des cas pratiques et mises en situation.

A la fin de la formation :

• Auto-positionnement des stagiaires afin de mesurer l'acquisition des compétences.
• Evaluation du formateur des compétences acquises par les stagiaires.
• Questionnaire de satisfaction à chaud : permet de connaître le ressenti des stagiaires à l'issue de la formation.
• Questionnaire de satisfaction à froid : permet d'évaluer les apports réels de la formation et leurs mises en application au quotidien.

Cette formation est accessible aux personnes en situation de handicap, consultez-nous pour plus d'informations.