Demos

EBIOS - Gestion des Risques

Par Demos

Objectifs

  • maîtriser les éléments de gestion des risques de base, liés à tous les actifs pertinents pour la sécurité de l'information, en utilisant la méthode EBIOS
  • effectuer une évaluation optimale des risques de sécurité de l'information et une gestion des risques dans la durée, en se familiarisant avec leur cycle de vie
  • cette formation s’intègre parfaitement dans le cadre de la norme ISO 27001 « processus de mise en œuvre la norme » et ISO27005 « gestion du risque »

Programme

Conduite d'une évaluation des risques EBIOS

Présentation d’EBIOS
Phase 1 - Contexte de création
Phase 2 - Analyse des événements redoutés
Phase 3 – Analyse des scénarios de menace

Evaluation des risques avec EBIOS

Phase 4 - Analyse des risques
Phase 5 - Détermination des mesures de sécurité à mettre en place
Atelier avec des études de cas

Atelier avec des études de cas et examen de certification EBIOS

Atelier avec des études de cas
EBIOS examen avancé (3 heures)

Examen et certification

L'examen «EBIOS avancé » répond pleinement aux exigences du Programme de certification d'examens de PECB (ECP). L'examen porte sur les domaines de compétence suivants :
• Domaine 1: Principes fondamentaux et concepts de gestion des risques de sécurité de l'information selon EBIOS
• Domaine 2: Programme de gestion des risques de sécurité basé sur EBIOS
• Domaine 3: Evaluation des risques de sécurité basée sur EBIOS
• Domaine 4: Traitement des risques de sécurité basé sur EBIOS
• Domaine 5: Communication des risques de sécurité, suivi et amélioration, basés sur EBIOS
Durée : 3 heures
Un certificat sera délivré aux participants qui réussissent l'examen

Pédagogie

Cette formation est basée sur la théorie et la pratique
- Sessions en mode « conférence », illustrées par des exemples basés sur des cas réels
- Exercices pratiques basés sur des études de cas, y compris les jeux de rôles à l’oral
- Exercices pour aider à la préparation de l'examen
- « Test à blanc » analogue à l'examen de certification
Pour mieux tirer profit des exercices pratiques, le nombre de participants à la formation est limité

La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) a été développée par l'ANSSI en France
Pour les formations "A distance", elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d'adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles.

Formations de la même catégories (5)

SQLI Institut
Test d'intrusion - Mise en situation d'auditPar SQLI Institut
  • Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
  • Se mettre en situation réelle d'Audit
  • Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
  • Être en mesure de rédiger un rapport d'audit professionnel
  • Savoir présenter et transmettre un rapport d'audit
Forget formation
Montage et utilisation échafaudages fixes Recyclage - R 408Par Forget formation
  • Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
  • Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
  • Connaître les instructions de vérification et d’entretien du matériel
Demos
ISO 27002 FondamentauxPar Demos
  • prendre connaissance des bonnes pratiques pour la mise en oeuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002
  • préparer le candidat à l’examen de certification ISO 27002
Demos
Lead SCADA Security ManagerPar Demos
  • prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
  • comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
M2i Formation
ISO 22301 - Lead Implementer - Avec certificationPar M2i Formation
  • Comprendre la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un Système de Management de la Continuité d'Activité (SMCA)
  • Interpréter les exigences de la norme ISO 22301 dans un contexte spécifique de l'organisation
  • Accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMCA
  • Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au SMCA.