HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > Ebios Risk Manager
Go to: HSC main site
Download the training catalog
Search:  
Version française
   Training courses   
o Planning
o LSTI Training courses
o SANS Training courses
o Certifications
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|Ebios Risk Manager  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o General presentation of our ISO 27001 services
o ISO 27001 Lead Implementer
o ISO 27001 Lead Auditor
o Gestion des mesures de sécurité et norme ISO 27002
o Certification by LSTI
o Goals
o International recognition
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
> 15-17 March 2017 (Paris)
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.
EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP ; par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment).
EBIOS possède des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet d'identifier les risques d'un système en construction qui n'existe pas encore, et demeure idéale pour la rédaction de cahier des charges.


Goals

La formation certifiante 'EBIOS Risk Manager' traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation vous permet de mener de bout en bout une appréciation des risques de l'étude des besoins à la formalisation des objectifs de sécurité.

En particulier, les objectifs de la formation sont les suivants :

  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation.
  • Maîtriser la construction d'un processus de gestion des risques.
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS.
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
  • Préparer l'apprenant à l'examen en fin de session.
Le stagiaire apprendra notamment à utiliser la méthodologie Ebios sur la base d'un tableur, et bénéficiera d'un retour d'expérience sur le logiciel Ebios.


International recognition

Les formations HSC certifiées par LSTI sont reconnues à l'international pour leur qualité dans le domaine de la sécurité des systèmes d'information. Voir la page Certification par LSTI.

Le référentiel EBIOS 2010 est disponible dans plusieurs langues et n'a pas d'équivalent dans les normes américaines (NIST) ou internationale (ISO), c'est pourquoi il est de plus en plus utilisé en Europe.


Duration

3 jours. 2,5 jours pendant lesquels exposés, cas pratiques, exercices et études de cas sont alternés. 0,5 journée réservée à l'examen.


Instructor(s)

  • Mikael Smaha (Mikael.Smaha@hsc.fr)
    • ISO27001:2013 Lead Auditor certified by LSTI
    • ISO27001:2013 Lead Implementer certified by LSTI
    • ISO27005:2011 Risk Manager certified by LSTI
    • EBIOS Risk Manager certified by LSTI
    • Network Forensic Analyst (GNFA) certified by GIAC.
  • Thomas Le Poetvin (Thomas.Le-Poetvin@hsc.fr)
    • ISO27001:2013 Lead Auditor certified by LSTI
    • ISO27001:2013 Lead Implementer certified by LSTI
    • ISO27005:2011 Risk Manager by LSTI
    • ISO22301 Lead Implementer certified by LSTI
    • ISO22301 Lead Auditor certified by LSTI
    • EBIOS Risk Manager certified by LSTI
    • Certified QSA by PCI Council
    • Certified GSEC (Security Essencials) by GIAC
  • Christophe Renard (Christophe.Renard@hsc.fr)
    • ISO27001 Lead Auditor certified by LSTI
    • ISO27001 Lead Implementer certified by LSTI
    • ISO27005 Risk Manager certified by LSTI
    • Certified GSEC (Security Essencials), GCIH (Incident Handler) and GWEB (Web Application Defenders) by GIAC


    Pre-requisite for attendants

    La formation "EBIOS Risk Manager" s'adresse à toute personne souhaitant maîtriser la démarche EBIOS 2010 ou visant la certification EBIOS Risk Manager. Cette formation s'adresse à toute personne devant réaliser une appréciation des risques en sécurité, y comprit au delà des risques en sécurité informatique.

    Cette formation s'adresse aux RSSI, CIL (DPO), aux chefs de projet SI et aux consultants en sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO 27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010.

    Pour assister à cette formation, il est recommandé de posséder des connaissances de base en sécurité informatique.


    Teaching method

    La méthode pédagogique se base sur les cinq points suivants :

    • Cours magistral basé sur le référentiel EBIOS, des références aux normes ISO 27005, ISO 31000 et ISO 31010 pourront être faites ;
    • bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques ISO 27005 et MEHARI, etc.) ;
    • construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
    • des exemples et études de cas tirés de cas réels ;
    • des exercices réalisés individuellement ou en groupe, y compris un exercice chaque soir à faire chez soi


    Related courses

    ISO 27001 Lead Auditor
    ISO 27001 Lead Implementer
    Gestion des mesures de sécurité et norme ISO 27002


    Material

    La formation est entièrement en français. Les documents fournis aux stagiaires sont la méthode EBIOS 2010, le support de cours en français, le cahier d'exercices et les exercices corrigés.


    Agenda

    Introduction :

    • EBIOS
    • Historique
    • Les autres méthodes
    • Différence entre EBIOS V2 et V2010
    • Le vocabulaire du risque selon EBIOS 2010
      • Biens essentiels et bien support
      • Propriétaire, dépositaire et RACI
      • Sources de menace et événements redoutés
      • Menaces et vulnérabilités et scénarios de menace
      • Identification du risque et formulation sous forme de scénarios
    • Estimation des risques
    • Vraisemblance et gravité d'un risque
    • Évaluation des risques
    • Les différents traitements du risque
    • Notion de risque résiduel
    • Homologation de sécurité
    La démarche EBIOS
    • Introduction
    • La modélisation EBIOS
      • Alignement avec le modèle ISO 27005
    • Communication et concertation relative aux risques
    • Surveillance et réexamen du risque
    • Étude du contexte
    • Étude des événements redoutés
    • Étude des scénarios de menace
    • Étude des risques
    • Étude des mesures de sécurité
    • Étapes facultatives
    • Applications spécifiques
      • Conception d'une politique de sécurité et/ou d'un schéma directeur
      • Présentation de la FEROS
      • Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet
      • Cas particulier du RGS
      • En vue de la rédaction d'un cahier des charges
    Exercices Mise en situation : étude de cas
    • Réalisation d'une étude EBIOS complète
    • Travail de groupe
    • Simulation d'entretien avec un responsable de processus métier
    • Mise à disposition d'un ordinateur portable pour mener l'étude
    • Présentation orale des résultats par chaque groupe
    • Revue des résultats présentés
    Recommandations HSC :
    • Les erreurs courantes: les connaître et s'en prémunir
    • L'étude de cas @rchimed
      • Intérêts et limites
    • Logiciel EBIOS 2010
      • Pratique du logiciel
      • Intérêts
      • Limites
    • Utilisation des bases de connaissances
    • Préparation à l'examen


    Methods of inscription

    For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

    Last modified on 10 February 2014 at 17:35:57 CET - webmaster@hsc.fr
    Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants