Introduction à la méthode EBIOS
- Gestion des risques en sécurité de l'information – concepts & principes fondamentaux
- Cadre normatif de la gestion des risques
- La méthode EBIOS – Introduction, principes et concepts de base
- Les 5 phases de la méthode EBIOS
- Définition du cadre de la gestion des risques
- Identification des menaces, vulnérabilités, biens essentiels et biens de support
- Critères de sécurité et échelles de besoins, gravité et vraisemblance
- Appréciation des scénarios de menace
Réalisation de l'appréciation des risques avec EBIOS
- Analyse des risques
- Évaluation des risques
- Identification des objectifs de sécurité
- Choix des options de traitement du risque
- Relations entre ISO 27005 et EBIOS
- Formalisation des mesures de sécurité à mettre en œuvre
Activités de soutien et de surveillance des risques
- Exécution des traitements sur les risques
- Mise en œuvre des mesures de sécurité
- Élaboration des plans d'action
- Analyse des risques résiduels
- Homologation de sécurité
- Cas pratique de gestion des risques (via étude de cas complète)
EN OPTION : Examen certifiant « EBIOS Risk Manager »
- L'examen « EBIOS Risk Manager, composé d'un total de 100 questions à choix multiple et d'une durée totale de 2h, à livre fermé, atteste du fait que le candidat dispose des connaissances et aptitudes pour mener à bien un programme de gestion des risques en sécurité de l'information conforme à l'ISO 27005.