Formation : Méthode EBIOS, suivre et mettre en œuvre la démarche - (formation éligible au titre du DIF)

Se former avec ENST / Telecom PARIS

Renseignements :
Durée : 2 Jours
Type : En centre (inter)
Diplômant : Non
Prix H.T. € : 995.00

Objectifs :
Maîtriser la méthode afin d'avoir un outil de négociation et d'arbitrage dans le processus SSI. Unifier le vocabulaire, les concepts et l'interprétation du système. Sensibiliser, responsabiliser et impliquer tous les acteurs. La méthode EBIOS est une méthode d'appréciation et de traitement des risques relatifs à la sécurité des systèmes d'information. Compatible avec les outils de la sécurité des systèmes d'information existants, elle est largement utilisée au sein des administrations et du secteur privé. Elle permet d'identifier les objectifs et exigences de sécurité, à la suite d'une appréciation des risques. Elle contribue également à la réalisation d'un schéma directeur SSI, d'une politique de sécurité et d'un plan d'action SSI. Elle permet la définition d'une fiche d'expression rationnelle des objectifs de sécurité, de spécifications adaptées et justifiées pour la maîtrise d'œuvre, d'un profil de protection ou d'une cible de sécurité.

Pour qui ?
Programme
Les dates

Pré-requis :
Toute personne ayant ou remplissant des fonctions de responsable de la sécurité des systèmes d'information (SSI) amenée à mettre en œuvre la méthode EBIOS. Convaincre de la nécessité d'adopter une méthode de gestion des risques SSI * Prendre conscience de toutes les composantes du SI dans la gestion des risques * Prendre conscience des avantages d'une méthode et des conditions du succès de sa mise en œuvre * Faire prendre conscience des résultats concrets de la méthode EBIOS * Prendre conscience des éléments constitutifs d'un risque SSI * Prendre conscience de tous les aspects de la gestion des risques SSI * Prendre conscience de tous les aspects de la gestion des risques SSI * Synthèse et généralités Adapter la gestion des risques SSI au contexte particulier du système étudié * Identifier les caractéristiques de l'organisme indispensables pour adapter la gestion des risques SSI * Identifier les caractéristiques de l'organisme et celles spécifiques au système-cible (contraintes, références, hypothèses...) pour adapter le traitement des risques * Dégager les éléments essentiels du contexte et distinguer les informations des fonctions * Indiquer que les éléments essentiels reposent sur des entités, définir les entités * Dégager les entités du contexte et les typer en vue d'exploiter les bases de connaissances (vulnérabilités, objectifs et exigences de sécurité) * Adopter une démarche qui permette de circonscrire le risque * Synthèse de l'étude du contexte Identifier une partie des composantes du risque : les besoins de sécurité et les impacts * Définir une échelle représentative des besoins de sécurité des éléments essentiels, explicite et non ambiguë * Identifier et personnaliser des impacts pertinents en fonction du contexte * Pour chaque élément essentiel, déterminer les besoins de sécurité en termes de D, I, C * Obtenir un consensus sur les besoins de sécurité exprimés par différentes personnes * Synthèse de l'expression des besoins de sécurité Identifier le reste des composantes du risque : les menaces * Sélectionner parmi les 42 méthodes d'attaque du guide celles qui sont pertinentes * Caractériser les méthodes d'attaque retenues selon les éléments menaçants susceptibles de les utiliser * Déterminer les vulnérabilités pertinentes et leur niveau selon les méthodes d'attaque retenues et les entités * Déterminer les menaces à l'aide des éléments précédents * Synthèse de l'étude des menaces Déterminer le traitement du risque * Déterminer les risques * Rédiger et hiérarchiser les risques * Définir des objectifs de sécurité pour couvrir les risques * S'assurer que les risques sont couverts. Mettre en évidence les risques résiduels. * Synthèse de l'identification des objectifs de sécurité Définir les moyens de satisfaire les objectifs de sécurité pour traiter le risque * Définir les exigences fonctionnelles satisfaisant les objectifs de sécurité * S'assurer que les objectifsde sécurité sont satisfaits * Synthèse de la détermination des exigences de sécurité Conclusions * Synthèse de la démarche EBIOS * Conclusion sur EBIOS * Démonstration du logiciel * Évaluation et correction * Validation de la satisfaction des attentes

Convaincre de la nécessité d’adopter une méthode de gestion des risques SSI - Adapter la gestion des risques SSI au contexte particulier du système étudié - Identifier le reste des composantes du risque : les menaces - Déterminer le traitement du risque - Définir les moyens de satisfaire les objectifs de sécurité pour traiter le risque - Conclusions

02/10/2008 au 03/10/2008 (75)
N.C. au N.C. (75)

Recherches Associées

alternance - apprentissage - bep - bts - communication - comptabilite - cours d’anglais - cours de français - cours de langues - cours d'espagnol - cours particulier - dut - ecole d’ingenieur - ecole de commerce - ecole privee - ecole-specialisee - grande ecole - langues - licence - management - master - mastere - mba - soutien scolaire - anglais - espagnol - allemand - ingenieur