Méthode EBIOS RM 2018

Contenu du module :

1. Introduction à la méthode EBIOS Risk Manager
• Les fondamentaux de la gestion des risques
• Présentation d'EBIOS
• Zoom sur la cybersécurité (menaces prioritaires)
• Principales définitions EBIOS RM
2. Cadrage et socle de sécurité
• Définition du cadre de l'étude et du projet
• Identification du périmètre métier et technique
• Identification des évènements redoutés et évaluation de leurs niveaux de gravité
• Déterminer le socle de sécurité
3. Sources de risques
• Identifier les sources de risques (SR) et leurs objectifs visés (OV)
• Evaluer la pertinence des couples
• Evaluer les couples SR / OV et sélectionner ceux jugés prioritaire pour l'analyse
• Evaluer la gravité des scénarios stratégiques
4. Scénarios stratégiques
• Evaluer le niveau de menace associé aux parties prenantes
• Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques
• Définition des mesures de sécurité sur l'écosystème
5. Scénarios opérationnels
• Elaboration des scénarios opérationnels
• Evaluation des vraisemblances
• Threat modeling, ATT&CK, CAPEC
6. Traitement du risque
• Réalisation d'une synthèse des scénarios de risques
• Définition de la stratégie de traitement
• Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
• Evaluation et documentation des risques résiduels
• Mise en place du cadre de suivi des risques