Objectifs pédagogiques / Compétences visées
- Analyser les risques du système d'information avec l'outil EGERIE
- Construire une vision globale des risques projets
- Améliorer votre pilotage des risques
- Industrialiser les analyses de risques.
Niveau requis
Avoir une connaissance générale de la méthode EBIOS Risk Manager 2018.
Public concerné
Responsables de la sécurité des systèmes d'information, consultants, experts et/ou gestionnaires des risques.
Programme
Administration et gestion EGERIE
- Gérer les utilisateurs, les organisations, ainsi que leurs droits
- Gérer les analyses au sein du logiciel
- Introduction à la notion de cas d'usage
- Capitaliser sur les analyses de risques EGERIE
- Industrialiser la démarche d'analyse de risques
Construire un projet d'analyse de risques EBIOS 2018 avec EGERIE Risk Manager
Paramétrage et configuration
- Rappels EBIOS 2018
- Paramétrer les métriques
- Utiliser et construire des bibliothèques
Caractériser le système cible et évaluer son niveau de sécurité
- Valeurs métiers
- Biens supports
- Evénements redoutés
- Vulnérabilités
- Socle de sécurité
Modélisation de scénarios de risques par approfondissement
- Identification des attaquants et de leurs objectifs
- Cartographie des parties prenantes du projet et évaluation de la menace
- Présentation et modélisation de scénario haut niveau pour la direction
- Modélisation d'arbre d'attaque
Evaluer les risques
- Estimation de la gravité à plusieurs niveaux de l'analyse de risques
- Evaluation de la vraisemblance dans les graphes d'attaque
Traiter les risques
- Réduction du risque
- Choix de stratégie de traitement
- Reporting et indicateurs
Passage de la certification
- Le prix et le passage de l'examen sont inclus dans la formation
- L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne, pour une durée moyenne de 3h00
- Ce dernier se compose d'un QCM de 20 questions (sur 20 points) et d'un cas pratique (sur 80 points)
- Un total de 50 points minimum est nécessaire pour l'obtention de la certification
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)