Aller au contenu principal

EDUGROUPE : 06 - Risk Manager. Méthode EBIOS

Durée

14 heures

Modalités

Formation
  • Classe virtuelle
  • Présentiel
Évaluation

• Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
867.3€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
3885€ HT / groupe
4 stagiaires minimum

Public

Consultants, responsables sécurité des SI, gestionnaires des risques, toute personne impliquée dans des activités d’appréciation des risques informatiques…

Pré-requis

- Connaître le guide sécurité de l’ANSSI,

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Objectifs pédagogiques

- Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)

- Cartographier les risques

- Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS

- Analyser et communiquer les résultats d’une étude EBIOS

Programme détaillé

JOUR 1 - Matin

 

Introduction à la méthode EBIOS Risk Manager

•              Les fondamentaux de la gestion des risques

•              Présentation d'EBIOS

•              Zoom sur la Cybersécurité (menaces prioritaires)

•              Principales définitions d'EBIOS RM

•              Exemples d'exercices (à titre indicatif)

•              Compréhension de la terminologie

•              Concept phare et atelier de la méthode EBIOS RM

 

Cadrage et socle de sécurité

•              Définition du cadre de l'étude et du projet

•              Identification du périmètre métier et technique

•              Identification des évènements redoutés et évaluation de leurs niveaux de gravité

•              Déterminer le socle de sécurité

•              Exemple d'exercice (à titre indicatif) : Identifier les évènements redoutés

 

JOUR 1 - Après-midi

 

Sources de risques

•              Identifier les sources de risques (SR) et leurs objectifs visés (OV)

•              Evaluer la pertinence des couples

•              Evaluer les couples SR/OV et sélectionner ceux jugés prioritaires pour l'analyse

•              Evaluer la gravité des scénarios stratégiques

•              Exemple d'exercice (à titre indicatif) : Evaluer les couples SR/OV

 

JOUR 2 - Matin

 

Scénarios stratégiques

•              Evaluer le niveau de menace associé aux parties prenantes

•              Construction d'une cartographie de menace numérique de l'écosystème et les parties

•              Elaboration des scénarios stratégiques

•              Définition des mesures de sécurité sur l'écosystème

•              Exemple d'exercice (à titre indicatif) : Evaluer le niveau de menace associé aux parties prenantes

 

JOUR 2 - Après-midi

 

Scénarios opérationnels

•              Modèle de séquence d'attaque

•              Elaboration des scénarios opérationnels

•              Evaluation des vraisemblances

 

Traitement du risque

•              Réalisation d'une synthèse des scénarios de risque

•              Définition de la stratégie de traitement

•              Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)

•              Evaluation et documentation des risques résiduels

•              Mise en place du cadre de suivi des risques

•              Exemple d'exercice (à titre indicatif) : Plan d'amélioration continue de la sécurité

Sessions

Filtrer les résultats
Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Les compétences professionnelles visées par la formation sont validées via un test permettant d’obtenir une certification officielle.
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.