Introduction à la formation EBIOS 2018 Risk Manager
Objectifs de cette formation EBIOS RM
Retour sur les principes fondamentaux de la gestion des risques
Les normes ISO, MEHARI…
Qu’est-ce que la méthode EBIOS ? Présentation générale du modèle
Historique et différences avec la méthode EBIOS 2010
Définitions à connaître : risques, vulnérabilités, menaces, sensibilisation, vraisemblance…
Différents contextes d’utilisation : gouvernance, politique de sécurité, homologation d’un projet numérique, PCA…
Définition d’un cadre pour la gestion des risques
Identifier un cadre et un périmètre pour l’analyse des risques
Valeurs métiers et biens supports
Identifier les sources de menaces et les mesures de sécurité existantes
Identifier et évaluer les évènements redoutés, leurs impacts et gravités
Identification des sources de risques
Couplage sources de risques (SR) et objectifs visés (OV)
Evaluer la pertinence, priorité et gravité des couples SR/OV
Scénarios stratégiques
Etablir une cartographie des menaces numériques
Sélectionner les parties prenantes critiques
Définir des scénarios stratégiques : représenter les chemins d’attaque
Adopter le point de vue de l’attaquant
Définir des mesures de sécurité en vue de la réduction des risques
Risques résiduels
Scénarios opérationnels
Construire les scénarios opérationnels, les différents modèles possibles
Vraisemblance élémentaire de chaque action et vraisemblance globale du scénario
Traitement du risque
Synthèse des scénarios de risque
Elaborer un plan d’actions et décider d’une stratégie de traitement
Le PACS : Plan d’Amélioration Continue de la Sécurité
Métriques et indicateurs pour le suivi des risques
Passage de l’examen de certification « PECB Certified EBIOS Risk Manager »
Modalités d’évaluation : examen d’une durée de 3 heures, 12 questions, score de 70% requis pour l’obtention de la certification.
