HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Ebios Risk Manager
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|Ebios Risk Manager  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Présentation générale de nos prestations ISO 27001
o ISO 27001 Lead Implementer
o ISO 27001 Lead Auditor
o Gestion des mesures de sécurité et norme ISO 27002
o Certification par LSTI
o Objectifs
o Reconnaissance internationale
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 6-08 avril 2016 (Paris)
> 7-09 novembre 2016 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP ; par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment).
EBIOS possède des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet d'identifier les risques d'un système en construction qui n'existe pas encore, et demeure idéale pour la rédaction de cahier des charges.


Objectifs

La formation certifiante 'EBIOS Risk Manager' traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation vous permet de mener de bout en bout une appréciation des risques de l'étude des besoins à la formalisation des objectifs de sécurité.

En particulier, les objectifs de la formation sont les suivants :

  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation.
  • Maîtriser la construction d'un processus de gestion des risques.
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS.
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
  • Préparer l'apprenant à l'examen en fin de session.
Le stagiaire apprendra notamment à utiliser la méthodologie Ebios sur la base d'un tableur, et bénéficiera d'un retour d'expérience sur le logiciel Ebios.


Reconnaissance internationale

Les formations HSC certifiées par LSTI sont reconnues à l'international pour leur qualité dans le domaine de la sécurité des systèmes d'information. Voir la page Certification par LSTI.

Le référentiel EBIOS 2010 est disponible dans plusieurs langues et n'a pas d'équivalent dans les normes américaines (NIST) ou internationale (ISO), c'est pourquoi il est de plus en plus utilisé en Europe.


Durée

3 jours. 2,5 jours pendant lesquels exposés, cas pratiques, exercices et études de cas sont alternés. 0,5 journée réservée à l'examen.


Formateur(s)

  • Mikael Smaha (Mikael.Smaha@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié EBIOS Risk Manager par LSTI
    • Certifié GIAC Network Forensic Analyst (GNFA).
  • Thomas Le Poetvin (Thomas.Le-Poetvin@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ISO22301 Lead Implementer par LSTI
    • Certifié ISO22301 Lead Auditor par LSTI
    • Certifié EBIOS Risk Manager par LSTI
    • Certifié GSEC (Security Essencials)
    • Certifié QSA par PCI Council
  • Christophe Renard (Christophe.Renard@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié ISO27005 Risk Manager par LSTI
    • Certifié GSEC (Security Essencials) et GWEB (Web Application Defenders) par GIAC


    Public visé et prérequis

    La formation "EBIOS Risk Manager" s'adresse à toute personne souhaitant maîtriser la démarche EBIOS 2010 ou visant la certification EBIOS Risk Manager. Cette formation s'adresse à toute personne devant réaliser une appréciation des risques en sécurité, y comprit au delà des risques en sécurité informatique.

    Cette formation s'adresse aux RSSI, CIL (DPO), aux chefs de projet SI et aux consultants en sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO 27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010.

    Pour assister à cette formation, il est recommandé de posséder des connaissances de base en sécurité informatique.


    Méthode pédagogique

    La méthode pédagogique se base sur les cinq points suivants :

    • Cours magistral basé sur le référentiel EBIOS, des références aux normes ISO 27005, ISO 31000 et ISO 31010 pourront être faites ;
    • bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques ISO 27005 et MEHARI, etc.) ;
    • construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
    • des exemples et études de cas tirés de cas réels ;
    • des exercices réalisés individuellement ou en groupe, y compris un exercice chaque soir à faire chez soi


    Cours associés

    ISO 27001 Lead Auditor
    ISO 27001 Lead Implementer
    Gestion des mesures de sécurité et norme ISO 27002


    Support

    La formation est entièrement en français. Les documents fournis aux stagiaires sont la méthode EBIOS 2010, le support de cours en français, le cahier d'exercices et les exercices corrigés.


    Plan

    Introduction :

    • EBIOS
    • Historique
    • Les autres méthodes
    • Différence entre EBIOS V2 et V2010
    • Le vocabulaire du risque selon EBIOS 2010
      • Biens essentiels et bien support
      • Propriétaire, dépositaire et RACI
      • Sources de menace et événements redoutés
      • Menaces et vulnérabilités et scénarios de menace
      • Identification du risque et formulation sous forme de scénarios
    • Estimation des risques
    • Vraisemblance et gravité d'un risque
    • Évaluation des risques
    • Les différents traitements du risque
    • Notion de risque résiduel
    • Homologation de sécurité
    La démarche EBIOS
    • Introduction
    • La modélisation EBIOS
      • Alignement avec le modèle ISO 27005
    • Communication et concertation relative aux risques
    • Surveillance et réexamen du risque
    • Étude du contexte
    • Étude des événements redoutés
    • Étude des scénarios de menace
    • Étude des risques
    • Étude des mesures de sécurité
    • Étapes facultatives
    • Applications spécifiques
      • Conception d'une politique de sécurité et/ou d'un schéma directeur
      • Présentation de la FEROS
      • Appréciation de risques dans le cadre de l'intégration de la sécurité dans un projet
      • Cas particulier du RGS
      • En vue de la rédaction d'un cahier des charges
    Exercices Mise en situation : étude de cas
    • Réalisation d'une étude EBIOS complète
    • Travail de groupe
    • Simulation d'entretien avec un responsable de processus métier
    • Mise à disposition d'un ordinateur portable pour mener l'étude
    • Présentation orale des résultats par chaque groupe
    • Revue des résultats présentés
    Recommandations HSC :
    • Les erreurs courantes: les connaître et s'en prémunir
    • L'étude de cas @rchimed
      • Intérêts et limites
    • Logiciel EBIOS 2010
      • Pratique du logiciel
      • Intérêts
      • Limites
    • Utilisation des bases de connaissances
    • Préparation à l'examen


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 10 février 2014 à 17:35:57 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants