Gestion de Projet SI
EBIOS – La méthode de gestion des risques SSI
Objectif
La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en oeuvre en situation réelle.
Bonnes connaissances de la gestion de la sécurité des SI. Expérience en sécurité souhaitable.
Moyens pédagogiques
Réflexion de groupe et apports théoriques du formateur
Travail d'échange avec les participants sous forme de réunion-discussion
Utilisation de cas concrets issus de l'expérience professionnelle
Validation des acquis par des questionnaires, des tests d'évaluation, des mises en situation et des jeux pédagogiques.
Alternance entre apports théoriques et exercices pratiques (en moyenne 30 à 50%)
Remise d'un support de cours.
Moyens techniques
Modalités d'évaluation
Feuille de présence signée en demi-journée,
Evaluation des acquis tout au long de la formation,
Questionnaire de satisfaction,
Attestation de stage à chaque apprenant,
Positionnement préalable oral ou écrit,
Evaluation formative tout au long de la formation,
Evaluation sommative faite par le formateur ou à l'aide des certifications disponibles
Modalités distance
A l’aide d’un logiciel (Teams, Zoom…), d’un micro et éventuellement d’une caméra les apprenants interagissent et communiquent entre eux et avec le formateur.
Sessions organisées en inter comme en intra entreprise.
L’accès à l’environnement d’apprentissage ainsi qu’aux preuves de suivi et d’assiduité (émargement, évaluation) est assuré.
Pour toute question avant et pendant le parcours, assistance technique à disposition au 04 67 13 45 45.
Profil formateur
Nos formateur sont des experts dans leurs domaines d'intervention
Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité.
Accessibilité
Les personnes en situation d'handicap sont invitées à nous contacter directement, afin d'étudier ensemble les possibilités de suivre la formation.
Pour tout renseignement, notre référent handicap reste à votre disposition : mteyssedou@ait.fr
RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.
Compte personnel de formation
La formation n'est pas compatible avec le Compte personnel de formation
Sessions inter-entreprises
La formation est compatible avec l’organisation en session inter-entreprises
Programme de la formation
1. Contenu
2. Introduction à la gestion du risque selon ISO 27005
- Concept de base en gestion des risques
- Les normes et cadres de référence en gestion des risques
- Mise en œuvre d’un programme de gestion des risques
- Classification des actifs
- Identification et analyse des risques
- Approche quantitative et qualitative de l’évaluation des risques
3. Traitement et gestion du risque selon ISO 27005
- Gouvernance et gestion des risques
- Traitement du risque
- Gestion des risques résiduels
- Gestion des risques de projets
- Présentation des principales méthodologies de gestion des risques
4. Initier une analyse de risque avec EBIOS
- Introduction
- Présentation de la notion de risques
- Formation aux 5 étapes de la méthode EBIOS
- Etape 1 : éléments essentiels
- Étape 2 : Expression des besoins
- Étape 3 : Vulnérabilités
- Étape 4 : Menaces, Risques
- Etape 5 : Objectifs de sécurité, couvertures des risques
5. Application de la méthode EBIOS
- Exploitation des résultats de la méthode vers : SOA (Déclaration d’applicabilité)
- - Politique de sécurité (Exigences ISO 27001)
- - Plan d’action sécurité (SMSI)
- Conduire une analyse des risques