EBIOS Risk Manager

Mare Nostrum Advising Cert, ‎ ‎ Marseille
Durée
3 jours
Prochaine session
contacter l'organisme pour en savoir plus Tout voir
Modalité
En entreprise
Durée
3 jours
Prochaine session
contacter l'organisme pour en savoir plus Tout voir
Modalité
En entreprise
Je veux en savoir plus sur cette formation

Description de la formation

La méthode EBIOS (Expression des  Besoins et Identification des Objectifs de  Sécurité) est un outil complet de gestion  des risques SSI conforme au RGS et aux  dernières normes ISO 27001, 27005 et 31000.

Prochaines sessions

1 Formation disponible

contacter l'organisme pour en savoir plus

  • En entreprise
  • Marseille

Contenu

ATELIER 1 Cadrage et socle de sécurité

Le premier atelier vise à identifier l’objet de l’étude, les participants aux ateliers et le cadre temporel. Au cours de cet atelier, vous recensez les missions, valeurs métier 5 et biens supports relatifs à l’objet étudié. Vous identifiez les événements redoutés associés aux valeurs métier et évaluez la gravité de leurs impacts. Vous définissez également le socle de sécurité et les écarts.

NOTE : l’atelier 1 permet de suivre une approche par « conformité », correspondant aux deux premiers étages de la pyramide du management du risque numérique et d’aborder l’étude du point de vue de la « défense ».

ATELIER 2 Sources de risque

Dans le deuxième atelier, vous identifiez et caractérisez les sources de risque (SR) et leurs objectifs de haut niveau, appelés objectifs visés (OV). Les couples SR/OV jugés les plus pertinents sont retenus au terme de cet atelier. Les résultats sont formalisés dans une cartographie des sources de risque. 

ATELIER 3 Scénarios stratégiques

Dans l’atelier 3, vous allez acquérir une vision claire de l’écosystème et établir une cartographie de menace numérique de celui-ci vis-à-vis de l’objet étudié. Ceci va vous permettre de bâtir des scénarios de haut niveau, appelés scénarios stratégiques. Ils représentent les chemins d’attaque qu’une source de risque est susceptible d’emprunter pour atteindre son objectif. Ces scénarios se conçoivent à l’échelle de l’écosystème et des valeurs métier de l’objet étudié. Ils sont évalués en termes de gravité. À l’issue de cet atelier, vous pouvez déjà définir des mesures de sécurité sur l’écosystème.

ATELIER 4 Scénarios opérationnels Le but de l’atelier 4 est de construire des scénarios techniques reprenant les modes opératoires susceptibles d’être utilisés par les sources de risque pour réaliser les scénarios stratégiques. Cet atelier adopte une démarche similaire à celle de l’atelier précédent mais se concentre sur les biens supports critiques. Vous évaluez ensuite le niveau de vraisemblance des scénarios opérationnels obtenus.

NOTES

  • Les ateliers 3 et 4 s’alimentent naturellement au cours d’itérations successives. 
  • Les ateliers 2, 3 et 4 permettent d’apprécier les risques, ce qui constitue le dernier étage de la pyramide du management du risque numérique. Ils sollicitent le socle de sécurité selon des axes d’attaque différents, pertinents au regard des menaces considérées et en nombre limité pour en faciliter l’analyse.

ATELIER 5 Traitement du risque

Le dernier atelier consiste à réaliser une synthèse de l’ensemble des risques étudiés en vue de définir une stratégie de traitement du risque. Cette dernière est ensuite déclinée en mesures de sécurité inscrites dans un plan d’amélioration continue. Lors de cet atelier, vous établissez la synthèse des risques résiduels et définissez le cadre de suivi des risques.

NOTE : chaque chemin d’attaque d’un scénario stratégique donne lieu à un scénario opérationnel. Un scénario de risque correspond à l’association d’un chemin d’attaque et de son scénario opérationnel.

Déroulement de la formation

La démarche prévoit deux cycles, dont les durées sont définies lors du premier atelier: 

  • un cycle stratégique revisitant l’ensemble de l’étude et en particulier les scénarios stratégiques; 
  • un cycle opérationnel revenant sur les scénarios opérationnels à la lumière des incidents de sécurité survenus, de l’apparition de nouvelles vulnérabilités et de l’évolution des modes opératoires

Cette formation vous intéresse ?

Je veux en savoir plus

Contactez l'organisme pour obtenir plus d'informations sur cette formation, gratuitement et sans engagement.

reCAPTCHA logo Ce site est protégé par reCAPTCHA de Google Règles de confidentialité et les termes et services de Google s'appliquent.
Mare Nostrum Advising Cert
60 boulvard Jean Labro
13016 Marseille

Les enjeux de la cybersécurité pour les entreprises

Mare Nostrum Advising Cert est la filiale formation de MNA Group, une société de conseil en cybersécurité. La société exerce trois activités principales : le conseil, l'audit et la formation en cybersécurité pour aider les entreprises à s'améliorer dans ce...

Apprenez-en plus sur l'organisme et découvrez toutes leurs formations