EBIOS Risk Manager
Maîtrisez les principes et les concepts fondamentaux de l’appréciation des risques et de la gestion optimale des risques liés à la sécurité de l’information selon la méthode EBIOS
Nouveauté| Formation certifiante | Ref : PR-CYB-GRC-EBIOSRM | Éligible au CPF
Objectifs et compétences visés
- Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS RM.
- Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme via la réalisation concrète d’une appréciation des risques via EBIOS RM.
- Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS.
Contenu de la formation
Introduction à la méthode EBIOS
- Les fondamentaux de la gestion des risques.
- Présentation d'EBIOS- Zoom sur la cybersécurité (menaces prioritaires).
- Principales définitions EBIOS RM.
- Définition du cadre de l'étude et du projet.
- Identification du périmètre métier et technique.
- Identification des évènements redoutés et évaluation de leur niveau de gravité.
- Déterminer le socle de sécurité.
- Identifier les Sources de Risques et leurs Objectifs Visés.
- Évaluer la pertinence des couples.
- Évaluer les couples et sélectionner ceux jugés prioritaires pour l'analyse.
- Relier les évènements redoutés aux couples.
- Évaluer le niveau de menace associé aux parties prenantes.
- Construction d'une cartographie de menace numériques de l'écosystème et les parties prenantes critiques.
- Élaboration des scénarios stratégiques.
- Définition des mesures de sécurité sur l'écosystème.
- Élaboration des scénarios opérationnels.
- Évaluation des vraisemblances.
- Pour aller plus loin : Threat modeling, ATT&CK, CAPEC).
- Réalisation d'une synthèse des scénarios de risque.
- Définition de la stratégie de traitement.
- Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité.
- Évaluation et documentation des risques résiduels.
- Mise en place du cadre de suivi des risques.
Remarque
Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.
Déjeuners offerts.
Profil
Responsables de la sécurité des systèmes d’information. Membres d’une équipe de sécurité des systèmes d’information. Tout individu responsable de la sécurité des systèmes d’information, de la conformité et du risque dans une organisation. Tout individu mettant en œuvre une analyse de risques ou impliqué dans un programme de gestion des risques. Consultants/professionnels en systèmes d’information. Délégués à la protection des données.
Aucun prérequis n’est nécessaire à cette formation.
Aucun prérequis n’est nécessaire à cette formation.
Nos atouts
Formation animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager et EBIOS Risk Manager.
Disponible également en visioconférence.
Disponible également en visioconférence.
Modalités d'évaluation
Passage d'un examen de certification PECB.
