Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Opleiding : EBIOS RM, voorbereiding op de certificering

EBIOS RM, voorbereiding op de certificering




De EBIOS-methode stelt u in staat IS-beveiligingsrisico's te beoordelen en aan te pakken op basis van beproefde ervaring op het gebied van IS-consultancy en ondersteuning voor opdrachtgevers. Deze opleiding zal u alle nodige kennis bijbrengen om deze methode in een reële situatie toe te passen.


INTER
INTRA
OP MAAT

Praktijkcursus ter plaatse of via klasverband op afstand

Ref. EBU
  2d - 14u00
Prijs : Neem contact met ons op

Downloaden in pdf-formaat

Deze cursus delen via mail




De EBIOS-methode stelt u in staat IS-beveiligingsrisico's te beoordelen en aan te pakken op basis van beproefde ervaring op het gebied van IS-consultancy en ondersteuning voor opdrachtgevers. Deze opleiding zal u alle nodige kennis bijbrengen om deze methode in een reële situatie toe te passen.


Pedagogische doelstellingen
Aan het einde van de training is de deelnemer in staat om:
De EBIOS-methode begrijpen
De risico's in kaart brengen
De basiselementen van risicobeheer voor informatiebeveiliging onder de knie krijgen met behulp van de EBIOS-methode
Risicobeheer in de praktijk brengen met de EBIOS risk manager-methode
De resultaten van een EBIOS-studie analyseren en meedelen

Doelgroep
CISO's of veiligheidscorrespondenten, beveiligingsarchitecten, IT-directeurs of -managers, ingenieurs, projectleiders (aannemer, opdrachtgever) die beveiligingseisen moeten integreren.

Voorafgaande vereisten
Goede kennis van IS-beveiliging en van de 27005-norm.

Certificatie
Deze cursus stelt u in combinatie met de cursus EBX (EBIOS RM, certificeringsexamen), op de dag van het examen, in staat om de PECB certified EBIOS risk manager-certificering voor te bereiden en te behalen.

Praktische modaliteiten
Leer methodes
Cursusmateriaal en opleiding in het Frans.

Opleidingsprogramma

1
De EBIOS risk manager-methode

  • Grondbeginselen van risicobeheer.
  • Aandacht voor cyberbeveiliging (prioritaire bedreigingen).
  • Voorstelling van EBIOS.
  • Belangrijkste definities van EBIOS risk manager.

2
Oriëntering en veiligheidsgrondslag

  • Identificatie van de bedrijfs- en technische perimeter.
  • Identificatie van gevreesde gebeurtenissen en evaluatie van de ernst ervan.
  • De veiligheidsgrondslag identificeren.
Praktisch werk
De gevreesde gebeurtenissen identificeren.

3
Risicobronnen

  • Risicobronnen (RB’s) en de beoogde doelstellingen (BD’s) ervan identificeren.
  • De relevantie van de paren beoordelen.
  • De RB-BD-paren beoordelen en de paren selecteren die voor de analyse prioritair worden geacht.
  • De ernst van de strategische scenario's beoordelen.
Praktisch werk
Risicobronnen (RB’s) en de beoogde doelstellingen (BD’s) ervan identificeren. De RB-BD-paren beoordelen.

4
Strategische scenario's

  • Het met de belanghebbenden in verband gebrachte bedreigingsniveau beoordelen.
  • Een analyse van de digitale bedreiging van het ecosysteem en de kritieke belanghebbenden maken.
  • Ontwikkeling van strategische scenario's.
  • Bepaling van veiligheidsmaatregelen voor het ecosysteem.
Praktisch werk
Het met de belanghebbenden in verband gebrachte bedreigingsniveau beoordelen. Ontwikkeling van strategische scenario's.

5
Operationele scenario's

  • Ontwikkeling van operationele scenario's.
  • Evaluatie van waarschijnlijkheden.
  • Threat modeling, ATT&CK.
  • Common Attack Pattern Enumeration and Classification (CAPEC).
Praktisch werk
Ontwikkeling van operationele scenario's. Evaluatie van waarschijnlijkheden.

6
Risicobehandeling

  • Realisatie van een samenvatting van de risicoscenario's.
  • Bepaling van de behandelingsstrategie.
  • De beveiligingsmaatregelen in een PACS bepalen.
  • Beoordeling en documentatie van restrisico's.
  • Implementatie van het kader voor de opvolging van risico’s.
Praktisch werk
De beveiligingsmaatregelen in een plan voor voortdurende verbetering van de beveiliging (PACS) bepalen. Implementatie van het kader voor de opvolging van risico’s.