Objectifs pédagogiques
- Analyser les risques du système d'information avec l'outil EGERIE
- Construire une vision globale des risques projets
- Améliorer votre pilotage des risques
- Industrialiser les analyses de risques.
Modalités et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatique...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Niveau requis
Avoir une connaissance générale de la méthode EBIOS Risk Manager 2018.
Public concerné
Responsables de la sécurité des systèmes d'information, consultants, experts et/ou gestionnaires des risques.
Programme
Administration et gestion EGERIE
- Gérer les utilisateurs, les organisations, ainsi que leurs droits
- Gérer les analyses au sein du logiciel
- Introduction à la notion de cas d'usage
- Capitaliser sur les analyses de risques EGERIE
- Industrialiser la démarche d'analyse de risques
Construire un projet d'analyse de risques EBIOS 2018 avec EGERIE Risk Manager
Paramétrage et configuration
- Rappels EBIOS 2018
- Paramétrer les métriques
- Utiliser et construire des bibliothèques
Caractériser le système cible et évaluer son niveau de sécurité
- Valeurs métiers
- Biens supports
- Evénements redoutés
- Vulnérabilités
- Socle de sécurité
Modélisation de scénarios de risques par approfondissement
- Identification des attaquants et de leurs objectifs
- Cartographie des parties prenantes du projet et évaluation de la menace
- Présentation et modélisation de scénario haut niveau pour la direction
- Modélisation d'arbre d'attaque
Evaluer les risques
- Estimation de la gravité à plusieurs niveaux de l'analyse de risques
- Evaluation de la vraisemblance dans les graphes d'attaque
Traiter les risques
- Réduction du risque
- Choix de stratégie de traitement
- Reporting et indicateurs
Passage de la certification
- Le prix et le passage de l'examen sont inclus dans la formation
- L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne, pour une durée moyenne de 3h00
- Ce dernier se compose d'un QCM de 20 questions (sur 20 points) et d'un cas pratique (sur 60 points)
- Un total de 40 points minimum est nécessaire pour l'obtention de la certification
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et une certification éditeur