JOUR 1 – Matin

• Introduction à la méthode EBIOS Risk Manager
  • Historique d’EBIOS Risk Manager
  • Présentation d’EBIOS Risk Manager
  • Vocabulaire sur la gestion des risques
  • Présentation de la méthode EBIOS Risk Manager
  • Exercice 1 : Définitions EBIOS RM
  • Concepts de la méthode EBIOS Risk Manager
  • Ateliers de la méthode EBIOS Risk Manager
  • Fiches méthodes EBIOS Risk Manager
  • Livrables par ateliers
  • Récapitulatif
  • Quiz 1

JOUR 1 – Après-midi

• Définition du cadre de l’étude et du projet
  • Identification du périmètre métier et technique
  • Identification des évènements redoutés et évaluation de leurs niveaux de gravité
  • Déterminer le socle de sécurité
  • Exemple d’exercice (à titre indicatif) : Identifier les évènements redoutés

Atelier 1 Cadrage et socle de sécurité

• Présentation de l’atelier : définitions et objectifs
  • Conception du processus de gestion des risques numériques
  • Définition et description du périmètre d’analyse
  • Identification des événements redoutés (impacts) sur les valeurs métier
  • Analyse des événements redoutés (impacts) sur les valeurs métier
  • Évaluation de la gravité des événements redoutés sur les valeurs métier
  • Évaluation du niveau de maturité de sécurité SI de l’organisation
  • Évaluation du socle de sécurité
  • Exercice 2 : Identifier les événements redoutés
  • Quiz 2

Atelier 2 Sources de risque

• Présentation de l’atelier : définition et objectifs
  • Identification et évaluation des Sources de Risque (SR)
  • Identification et évaluation des Objectifs Visés (OV)
  • Analyse des couples Sources de Risque (SR) et Objectifs Visés (OV)
  • Analyse des couples SR/OV avec les événements redoutés
  • Évaluation des couples SR/OV avec les événements redoutés
  • Exercice 3 : Lier les groupes SR/OV aux ER
  • Quiz 3
  • Quiz basé sur un scénario 1

JOUR 2 – Matin
Atelier 3 Scénarios stratégiques•

• Présentation de l’atelier : définitions et objectifs
  • Identification des menaces des parties prenantes de l’écosystème
  • Analyse des menaces des parties prenantes de l’écosystème
  • Évaluation des menaces des parties prenantes de l’écosystème
  • Exercice 4 : Identifier le niveau de menace des parties prenantes
  • Définition des scénarios stratégiques
  • Définition des mesures de sécurité sur l’écosystème
  • Exercice 5 : Élaboration de scénarios stratégiques
  • Récapitulatif de l’atelier
  • Quiz 4

JOUR 2 – Après-midi
Atelier 4 Scénarios opérationnels

• Présentation de l’atelier : définitions et objectifs
  • Définition des scénarios opérationnels
  • Méthode de construction des scénarios opérationnels
  • Élaboration des scénarios opérationnels
  • Élaboration du scénario opérationnel à analyser
  • Identification du scénario opérationnel à analyser
  • Exemple de scénarios opérationnels (Threat modeling,ATT&CK, CAPEC)
  • Analyse de la vraisemblance
  • Évaluation de la vraisemblance
  • Récapitulatif de l’atelier
  • Exercice 6 : Scénario opérationnel
  • Quiz 5

Atelier 5 Traitement du risque

• Présentation de l’atelier : définitions et objectifs
  • Réalisation d’une synthèse des scénarios de risque
  • Définition de la stratégie de traitement du risque et des mesures de sécurité
  • Évaluation et documentation des risques résiduels
  • Mise en place du cadre de suivi des risques
  • Exercice 7 : Plan de traitement des risques
  • Quiz 6
  • Conclusion

Synthèse de la méthode EBIOS Risk Manager

• Méthode EBIOS Risk Manager et ISO 27005
  • Livrables par ateliers
  • Interrelations entre ateliers
  • Rappels de chaque atelier
  • Productions du club EBIOS
  • Conclusion
  • Quiz 7