Cybersecurity - EBIOS Risk Manager

Description

Introduction à la méthode EBIOS Risk Manager

• Les fondamentaux de la gestion des risques

• Présentation d'EBIOS

• Zoom sur la cybersécurité (menaces prioritaires)

• Principales définitions EBIOS RM

  
  

Atelier 1 : Cadrage et socle de sécurité

• Identification du périmètre métier et technique

• Identification des évènements redoutés et évaluation de leurs niveaux de gravité

• Déterminer le socle de sécurité

  
  

Atelier 2 : Sources de risques

• Identifier les sources de risques (SR) et leurs objectifs visés (OV)

• Evaluer la pertinence des couples

• Evaluer les couples SR / OV et sélectionner ceux jugés prioritaire pour l'analyse

  
  

Atelier 3 : Scénarios stratégiques

• Evaluer le niveau de menace associé aux parties prenantes

• Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.

• Elaboration des scénarios stratégiques

• Définition des mesures de sécurité sur l'écosystème

  
  

Atelier 4 : Scénarios opérationnels

• Elaboration des scénarios opérationnels

• Evaluation des vraisemblances

Atelier 5: Traitement du risque

• Réalisation d'une synthèse des scénarios de risques

• Définition de la stratégie de traitement

• Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)

• Mise en place du cadre de suivi des risques

• Evaluation et documentation des risques résiduels

Etude de cas proposé par l'ANSSI: Analyse de risques avec EBIOS RM

Etablir le contexte de l'étude EBIOS (périmètre de l'étude et de son environnement, critères d'évaluation) afin de réduire les coûts à ce qui est nécessaire et suffisant au regard du sujet étudié.

Déroulement des 5 Ateliers.

TAKE THIS COURSE