Professional Documents
Culture Documents
Objectifs
Matriser la version de la mthode danalyse de risque EBIOS conforme lISO 27005.
Dcouvrir les cas dapplication de cette mthode, de la dfinition dune politique de scurit la mise en
uvre dun systme de management de la scurit.
Public vis :
Consultants.
Programme
RSSI.
Gestionnaires des risques. 1. Accueil des participants et prsentation de la formation
MOA.
EBIOS - Gestion des Risques .
Chefs de projets.
2. Expos sur la dmarche, description du modle de gestion des risques
PR-REQUIS :
tel que dcrit par la norme ISO 27005.
Connaissance gnrale de la scu-
rit des systmes dinformation.
3. Prsentation des diffrents contextes dutilisation de la mthode EBIOS :
Pdagogie & supports : mise en place dun modle de gouvernance, laboration dune politique
Des phases pratiques et thoriques de scurit, spcification dune application, dfinition dun PCA.
sont organises en alternance,
avec pour supports, les outils 4. Dcouverte des principales volutions et nouveauts de la mthode.
pdagogiques suivants :
Cours thoriques : dfinitions, 5. Prsentation et tude pragmatique* de la nouvelle mthode, par tapes :
notions cls, acquisitions mtho- tude du contexte.
dologiques. tude des vnements redouts.
tude de cas. tude des scnarios de menaces.
Exercices thoriques et pratiques. tude des risques.
Supports visuels et documentaires. tude des mesures de scurit.
Prt de normes ISO. * Cette formation EBIOS est axe sur un travail durant les 3 jours raliss
sur une tude de cas.
Analyse des risques : gestion de la relation avec les usagers, les RSSI
et les Directions Informatiques.
Runion de clture.