Parcours découverte de la méthode EBIOS pour l'analyse des risques
CoursOutils transverses
Parcours découverte de la méthode EBIOS pour l'analyse des risques
Introduction
Objectifs pédagogiques

Ce module de formation en ligne est destiné à faire découvrir à un public de décideurs avisés mais non-spécialistes de sécurité, l'intérêt de la méthode EBIOS pour une analyse des risques. Ce module cible également l'internaute curieux. Comme il n'est qu'une toute première approche de la méthode EBIOS, certaines étapes sont volontairement passées sous silence.

Le module vise à faire acquérir les capacités suivantes :

  1. Savoir : Restituer les concepts majeurs manipulés au cours d'analyse de risque selon EBIOS.

  2. Savoir-faire : Enchaîner les 5 étapes de la méthode EBIOS :

    1. en indiquant les pré-requis et les résultats attendus,

    2. en respectant leur dépendance logique.

  3. Faire-savoir : Restituer correctement auprès de ses collaborateurs ou supérieurs, les contributions de chaque étape à une analyse des risques.

    Ce module prépare ainsi à l'acquisition des 3 premiers items du niveau 1 du référentiel de compétences EBIOS :

    www.ssi.gouv.fr/IMG/pdf/ebiosv2-referentielcompetences-2004-11-10.pdf

Introduction

En tant que manager, vous gérez déjà les risques financiers, opérationnels ou sociaux de votre entreprise. Vous savez trouver les compromis entre les enjeux, les investissements, les menaces, les risques et les coûts. Vous pratiquez la boucle “P,M,V,R” : planifier les objectifs, mettre en œuvre ce qui est planifié, En vérifier le déroulement, et réagir pour maintenir le cap.

Par ailleurs, les activités de votre entreprise reposent sur un véritable système nerveux : son système d'information. Cette dépendance à ce système nerveux est mieux perçue lorsque le service demandé vient à manquer : retards, image de marque écornée, clients exaspérés, occasions ratées, employés sous-productifs, ...

Exemple
  • Combien d'argent perdrez-vous si un concurrent défigure votre site Web, si bien que vos clients devront attendre 2 jours pour voir leur commande prise en compte ?

  • Votre compagnie va-t-elle survivre si une société étrangère copie et dépose avant vous votre dernier brevet, celui qui vous a tant coûté en R&D ?

  • Votre rapport comptable sera-t-il digne de foi si votre base de données a été corrompue ?

Aussi, la gestion des risques informationnels fait partie de votre mission. Établir et maintenir la sécurité de l'information de votre entreprise est un process global.

Mais, ne réinventez pas la roue. Réutilisez plutôt l'expérience des autres dans le domaine de la gestion des risques SSI.

Présentation générale
AccueilRéalisé avec SCENARI