Module d'une durée de 20 heures.

Programme de la formation

- EBIOS théorie

• Module 1 : étude du contexte
• Module 2 : expression des besoins de sécurité
• Module 3 : études des menaces
  • Activité 3.1 : études des origines des menaces
  • Activité 3.2 : études des vulnérabilités
  • Activité 3.3 : formalisation des menaces
• Module 4 : Expression des objectifs de sécurité
  • Activité 4.1 : confrontation des menaces aux besoins
  • Activité 4.2 : formalisation des objectifs de sécurité
  • Activité 4.3 : déterminaition des niveaux de sécurité
• Module 5 : détermination des exigences de sécurité
  • Activité 5.1 : détermination des exigences de sécurité fonctionnelles
  • Activité 5.2 : détermination des exigences de sécurité d'assurance

- EBIOS par l'exemple (analyse de sécurité des accès externes)

- Module 1

• le système informatique de référence
• étude du contexte
• métriques et définition des critères de sécurité
• identification des biens essentiels
• identification des biens supports
• relation entre biens supports et biens essentiels

- Module 2

• analyse des évènements redoutés
• évaluation de chaque évènement redoutés

- Module 3

• origine des menaces sure les accès externes
• vraisemblance des menaces
• formalisation des menaces

- Module 4

• étude des rsques sur les accès externes
• liste des objectifs de sécurité
• choix du niveau de sécurité souhaité

- Module 5

• détermination des exigences de sécurité sur les accès externes
• détermination des procédures et actions pour arriver aux exigences de sécurité validées
• liste des risques résiduels acceptés