Aperçu du cours
Objectif de formation : Savoir déployer une étude EBIOS et maîtriser l’ensemble de ses étapes.
Programme d'études
-
La méthode EBIOS : introduction
-
Les bases de la gestion de risques
-
Les principales menaces cyber
-
Présentations et définitions propre à EBIOS
-
-
Cadre et socle de sécurité
-
Détermination du périmètre métier et technique
-
Détermination des événements redoutés et contrôle de leurs niveaux de gravité
-
Sélection du socle de sécurité
-
Travaux pratiques : définition d’événements redoutés
-
-
La provenance des risques
-
Sources de risques (SR) et objectifs visés (OV)
-
Identification de la pertinence des couples
-
Identification des couples SR/OV et priorisation pour l’analyse
-
Identification de la gravité des scénarios stratégiques
-
Travaux pratiques : évaluation des couples SR/OV
-
-
Scénarios opérationnels
-
Construction de scénarios opérationnels
-
Évaluations des vraisemblances
-
Threat modeling & ATT&CK
-
CAPEC
-
Travaux pratiques : Créer des scénarios opérationnels
-
-
La phase de traitement des risques
-
La synthèse des scénarios de risque
-
L’élaboration d’une stratégie de traitement
-
La définition des mesures de sécurité dans un PACS
-
Les risques résiduels
-
Mise en oeuvre du cadre de suivi des risques
-
Travaux pratiques : définir les mesures de sécurité dans un PACS
-