Boutique Formations
Inscrivez-vous en ligne

Devenir EBIOS Risk Manager

Maîtrisez les principes et les concepts fondamentaux de l’appréciation des risques et de la gestion optimale des risques liés à la sécurité de l’information selon la méthode EBIOS

Nouveauté| Formation certifiante | Ref : PR-CYBER-GRC-FORM-EBIOS | Éligible au CPF visuel-cybersécurité

Objectifs et compétences visés

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS RM.
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme via la réalisation concrète d’une appréciation des risques via EBIOS RM.
  • Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS.

Contenu de la formation

Introduction à la méthode EBIOS
  • Les fondamentaux de la gestion des risques.
  • Présentation d'EBIOS- Zoom sur la cybersécurité (menaces prioritaires).
  • Principales définitions EBIOS RM.
Cadrage et socle de sécurité
  • Définition du cadre de l'étude et du projet.
  • Identification du périmètre métier et technique.
  • Identification des évènements redoutés et évaluation de leur niveau de gravité.
  • Déterminer le socle de sécurité.
Sources de risques
  • Identifier les Sources de Risques et leurs Objectifs Visés.
  • Évaluer la pertinence des couples.
  • Évaluer les couples et sélectionner ceux jugés prioritaires pour l'analyse.
  • Relier les évènements redoutés aux couples.
Scénarios stratégiques
  • Évaluer le niveau de menace associé aux parties prenantes.
  • Construction d'une cartographie de menace numériques de l'écosystème et les parties prenantes critiques.
  • Élaboration des scénarios stratégiques.
  • Définition des mesures de sécurité sur l'écosystème.
Scénarios opérationnels
  • Élaboration des scénarios opérationnels.
  • Évaluation des vraisemblances.
  • Pour aller plus loin : Threat modeling, ATT&CK, CAPEC).
Traitement du risque
  • Réalisation d'une synthèse des scénarios de risque.
  • Définition de la stratégie de traitement.
  • Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité.
  • Évaluation et documentation des risques résiduels.
  • Mise en place du cadre de suivi des risques.

Remarque

Cette formation sera animée par CNPP Cybersecurity, filiale de CNPP.
Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.
Disponible également en visioconférence.

Profil

Responsables de la sécurité des systèmes d’information. Membres d’une équipe de sécurité des systèmes d’information. Tout individu responsable de la sécurité des systèmes d’information, de la conformité et du risque dans une organisation. Tout individu mettant en œuvre une analyse de risques ou impliqué dans un programme de gestion des risques. Consultants/professionnels en systèmes d’information. Délégués à la protection des données.
Aucun prérequis n’est nécessaire à cette formation.

Nos atouts

Cette formation sera animée par un expert CNPP Cybersecurity, certifié EBIOS Risk Manager et ISO/CEI 27005 Risk Manager.

Contrôle de connaissances

Passage d'un examen de certification PECB.
Eligible au CPF PECB
Magazine"Face au risque" ListesA2P ListesAPSAD Nous rejoindre