> Formations > Technologies numériques > Cybersécurité > Référentiels ISO, ISACA, (ISC)2… > Formation Risk Manager - Méthode EBIOS > Formations > Technologies numériques > Formation Risk Manager - Méthode EBIOS
Formation référencée dans une action collective Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Risk Manager - Méthode EBIOS

EBIOS RM, préparation à la certification

Risk Manager - Méthode EBIOS

EBIOS RM, préparation à la certification
Télécharger le programme Partager cette formation


La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. A l’issue de la formation, l’apprenant sera capable de manager les risques relatifs à la sécurité de l’information en se fondant sur les principes et usages de la méthode EBIOS.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. EBU
Prix : 1570 € H.T.
  2j - 14h00
Pauses-café et
déjeuners offerts
Financements




La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. A l’issue de la formation, l’apprenant sera capable de manager les risques relatifs à la sécurité de l’information en se fondant sur les principes et usages de la méthode EBIOS.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les concepts et les principes d’EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
  • Cartographier les risques
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS
  • Analyser et communiquer les résultats d’une étude EBIOS

Public concerné
Consultants, responsables sécurité des SI, gestionnaires des risques, toute personne impliquée dans des activités d’appréciation des risques informatiques.

Prérequis
Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

La méthode EBIOS risk manager

  • Les fondamentaux de la gestion des risques.
  • Zoom sur la cybersécurité (menaces prioritaires).
  • Présentation d’EBIOS.
  • Principales définitions d'EBIOS risk manager.

Cadrage et socle de sécurité

  • Identification du périmètre métier et technique.
  • Identification des événements redoutés et évaluation de leurs niveaux de gravité.
  • Déterminer le socle de sécurité.
Travaux pratiques
Identifier les événements redoutés.

Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV).
  • Évaluer la pertinence des couples.
  • Évaluer les couples SR/OV et sélectionner ceux jugés prioritaires pour l’analyse.
  • Évaluer la gravité des scénarios stratégiques.
Travaux pratiques
Identifier les sources de risques (SR) et leurs objectifs visés (OV). Évaluer les couples SR/OV.

Scénarios stratégiques

  • Évaluer le niveau de menace associé aux parties prenantes.
  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.
  • Élaboration des scénarios stratégiques.
  • Définition des mesures de sécurité sur l’écosystème.
Travaux pratiques
Évaluer le niveau de menace associé aux parties prenantes. Élaboration de scénarios stratégiques.

Scénarios opérationnels

  • Élaboration des scénarios opérationnels.
  • Évaluation des vraisemblances.
  • Threat modeling, ATT&CK.
  • Common Attack Pattern Enumeration and Classification (CAPEC).
Travaux pratiques
Élaboration des scénarios opérationnels. Évaluation des vraisemblances.

Traitement du risque

  • Réalisation d’une synthèse des scénarios de risque.
  • Définition de la stratégie de traitement.
  • Définir les mesures de sécurité dans un PACS.
  • Évaluation et documentation des risques résiduels.
  • Mise en place du cadre de suivi des risques.
Travaux pratiques
Définir les mesures de sécurité dans un Plan d’Amélioration Continue de la Sécurité (PACS). Mise en place du cadre de suivi des risques.


Certification
Ce cours associé au cours EBX (EBIOS RM, examen de certification), la journée de passage d’examen, permet de préparer et passer la certification PECB certified EBIOS risk manager.

Modalités pratiques
Méthodes pédagogiques;
Le support et l’animation sont en français.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Parcours certifiants associés
Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Avis clients
3,9 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
YANNICK H.
25/11/24
3 / 5

Trop scolaire pas assez concret et pratique. Je ne suis pas ici pour me faire certifier mais pour mettre en œuvre. Cette formation ne répond pas à mon besoin.
COQ GUILLAUME L.
25/11/24
4 / 5

Formateur compétent et agréable mais ton un peu monotone et peu d’animation
DAVID R.
25/11/24
4 / 5

Manque d’exemples concrets et d’assurance sur certaines questionsTrop de lecture des slidesSlides pas toujours très visibles




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance