EBIOS Risk Manager (examen inclus)

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Apprécier et gérer les risques liés à la sécurité de l'information en se fondant sur les principes et usages de la méthode EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager)
  • Comprendre les concepts et les principes de la méthode EBIOS RM
  • Cartographier les risques initiaux et les risques résiduels
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS RM
  • Analyser et communiquer les résultats d'une étude EBIOS RM

Public visé

Consultants, responsables sécurité des SI, gestionnaires des risque et toute personne impliquée dans des activités d’appréciation des risques informatiques

Pré-requis

  • Avoir suivi le MOOC de l’ANSSI
  • Avoir suivi idéalement la formation ISO27005 Risk Manager

Programme

Principes et fondamentaux

  • Introduction et objectifs du programme de la formation
  • Les définitions clés d’une analyse de risque
  • Les principes clés d’EBIOS RM
  • Vue d’ensemble d’EBIOS RM

Cadrage et socle de sécurité

  • Définition du périmètre et du cadre de l’étude
  • Recensement des valeurs métier et biens supports
  • Identification des évènements redoutés (ER), impact et gravité
  • Identification du socle de sécurité et des écarts

Sources de risque

  • Identification des sources de risque (SR) et des objectifs visés (OV)
  • Evaluation des couples SR/OV
  • Cartographie couples SR/OV retenus

Scénarios stratégiques

  • Identification et évaluation des parties prenantes
  • Elaboration et évaluation de scénarios stratégiques
  • Mesures de sécurité de l’écosystème

Scénarios opérationnels

  • Identification des scénarios opérationnels
  • Évaluation de la vraisemblance
  • Sélection des scénarios opérationnels

Mesures de sécurité et traitement des risques

  • Synthèse et cartographie des risques initiaux
  • Stratégie de traitement des risques
  • Détermination des mesures de traitement des risques
  • Analyse et cartographie des risques résiduels
  • Élaboration d’un plan de remédiation et de suivi des risques

Etude de cas pratique et mise en application des concepts

  • Atelier 1 : Cadrage et socle de sécurité
  • Atelier 2 : Sources de risque
  • Atelier 3 : Scénarios stratégiques
  • Atelier 4 : Scénarios opérationnels
  • Atelier 5 : Traitement du risque
  • Examen blanc
  • Clôture de la formation

Le suivi de cette formation valide 21 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.

Modalités

Pédagogie

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.

  • Pour les sessions en intra-entreprise : possibilité d’étudier un cas pratique dans le thème demandé par l’entreprise
  • Pour les sessions en inter-entreprises : un livret d’exercices avec correction, sera fourni.

Un support de cours est remis à chaque participant.

Évaluation / Certification

Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l'espace apprenant en ligne
École
Notre histoire
Notre pédagogie
Nos engagements
Nos labels et nos accréditations
Nos actualités
Formations
Toutes nos formations
Campus
Tous les campus
Admissions
Conditions d'admission
Accueil des étudiants internationaux
Tarifs & financement
Services aux apprenants
International
Expériences à l'international
Accueil des étudiants internationaux
Innovation Lab
My Dil
My DataLab
My SANDBOX
My IOT Lab
My IA LAB
Carrières
L’alternance : un tremplin vers l’emploi
Entreprises partenaires
Les débouchés
CGV Mentions légales Charte des données personnelles Travailler à l'EPSI Formulaire de réclamation