Programme détaillé

LA METHODE EBIOS

• Rôle de l’ANSSI et du club EBIOS.
• Apport de la nouvelle méthode EBIOS et EBIOS 2010.
• La compatibilité EBIOS RM/ISO 31000-27005

ATELIER 1 : CADRAGE ET SOCLE DE SECURITE

• Identification du cadre et périmètre de l'analyse de risque
• Quelles valeurs métiers, bien, supports faut-il cartographier ?
• Quels événements à redouter, vus de l’activité métier ?
• Quel socle de sécurité intégrer : ANSSI, PSSI interne… ?
• Quels référentiels de réglementation identifiés comme obligatoires ?

ATELIER 2 : SOURCES DE RISQUES ET OBJECTIFS VISES

• Identification des sources de risques et des objectifs visés
• Évaluation de la pertinence des couples SR/OV
• Sélection des couples les plus pertinents

ATELIER 3 : SCENARIOS STRATEGIQUES

• Quelles sont les parties prenantes de l’écosystème ?
• Élaboration de la cartographie de l'écosystème
• Evaluation et sélection des parties prenantes critiques
• Élaboration des scénarios stratégiques directs et indirects

ATELIER 4 : SCENARIOS OPERATIONNELS

• Élaboration des scénarios opérationnels
• Comment calculer les vraisemblances des scénarios : de la méthode expresse à la méthode avancée

ATELIER 5 : TRAITEMENT DU RISQUE

• Réalisation de la synthèse des scénarios de risque
• Définition de la stratégie de traitement de risque et définition du Plan d'Amélioration Continue de la Sécurité (PACS)
• Évaluation des risques résiduels
• Mise en place du cadre du suivi des risques

ETUDE DE CAS

• Etude de cas mettant en pratique l'ensemble des 5 ateliers et des 9 fiches méthodes associées