Accueil    Formations    Informatique    Cybersécurité    Normes et méthodes    Méthode EBIOS RM 2018 (Risk Manager) - Avec certification

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vidéo de présentation

Cette formation peut être financée grâce au CPF (Compte Personnel de Formation). Le Compte Personnel de Formation permet d'acquérir des droits à la formation professionnelle, comptabilisés en euros, que chacun peut utiliser avec ou sans l'accord de son employeur tout au long de sa vie active (y compris en période de chômage) pour suivre une formation qualifiante ou certifiante. 

Consultez le montant de vos droits CPF

Cette formation est labellisée SecNumedu par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).

 Le programme de labellisation « SecNumedu » vise à améliorer le référencement des formations en sécurité du numérique par la mise en place d'un processus qui éprouve et garantit la pertinence de la formation par rapport à ses objectifs.  SecNumedu assure aux apprenants et aux entreprises que les formations dans le domaine de la sécurité du numérique répondent à une charte et des critères définis par l'ANSSI. Cette charte évalue notamment le contenu, la qualité et le niveau.

Objectifs pédagogiques / Compétences visées

  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager.

Niveau requis

Avoir de bonnes connaissances en gestion des risques. De plus, pour l'obtention de la certification, il est obligatoire de justifier d'expérience.

Public concerné

Risk managers, responsables de la sécurité des systèmes d'information (RSSI), consultants SSI.

Programme

1ère journée

Introduction à la méthode EBIOS Risk Manager

  • Les fondamentaux de la gestion des risques
  • Présentation d'EBIOS
  • Zoom sur la cybersécurité (menaces prioritaires)
  • Principales définitions EBIOS RM
Travaux pratiques sur l'étude de cas ESDown
  • Compréhension de la terminologie
  • Concept phare et atelier de la méthode EBIOS RM

Cadrage et socle de sécurité

  • Définition du cadre de l'étude et du projet
  • Identification du périmètre métier et technique
  • Identification des évènements redoutés et évaluation de leurs niveaux de gravité
  • Déterminer le socle de sécurité
Travaux pratiques sur l'étude de cas ESDown
  • Identifier les évènements redoutés

Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV)
  • Evaluer la pertinence des couples
  • Evaluer les couples SR / OV et sélectionner ceux jugés prioritaire pour l'analyse
  • Evaluer la gravité des scénarios stratégiques
Travaux pratiques sur l'étude de cas ESDown
  • Evaluer les couples SR / OV

2ème journée

Scénarios stratégiques

  • Evaluer le niveau de menace associé aux parties prenantes
  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques
  • Définition des mesures de sécurité sur l'écosystème
Travaux pratiques sur l'étude de cas ESDown
  • Evaluer le niveau de menace associé aux parties prenantes
  • Elaboration de scénarios stratégiques

Scénarios opérationnels

  • Elaboration des scénarios opérationnels
  • Evaluation des vraisemblances
  • Threat modeling, ATT&CK, CAPEC
Travaux pratiques sur l'étude de cas ESDown
  • Scénario opérationnel

Traitement du risque

  • Réalisation d'une synthèse des scénarios de risques
  • Définition de la stratégie de traitement
  • Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
  • Evaluation et documentation des risques résiduels
  • Mise en place du cadre de suivi des risques
Travaux pratiques sur l'étude de cas ESDown
  • PACS (Plan d'amélioration continue de la sécurité)

3ème journée - matin

Passage de la certification

  • Le prix de l'examen est inclus dans la formation
  • L'examen (en français) aura lieu systématiquement en présentiel et après la formation (à froid), puis s'effectuera en ligne ou sur papier, pour une durée moyenne de 2h30
  • Il remplit les exigences relatives au programme d'examen et de certification de PECB
  • Il couvre les domaines de compétences suivants :
    • Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS
    • Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS
    • Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

La formation sera assurée par M Jérôme THEMEE - formateur certifié PECB et signataire de la charte EBIOS - qui dispose d'une expérience reconnue en gouvernance (ISO 27001, ISO 27005…).

Compétences attestées par la certification

  • Etablir le contexte de l'étude EBIOS (périmètre de l'étude et de son environnement, critères d'évaluation) afin de réduire les coûts à ce qui est nécessaire et suffisant au regard du sujet étudié
  • Identifier les risques en combinant les évènements redoutés et les scénarios de menaces, en vue d'obtenir une liste hiérarchisée des risques selon leur importance
  • Traiter les risques en se conformant aux exigences de la norme ISO 27005, en vue de négocier des mesures de sécurité compatibles avec le contexte
  • Réaliser un dossier d'homologation de sécurité à partir des résultats de l'étude EBIOS, en vue de valider les résultats de celle-ci
  • Communiquer à chaque étape de la démarche EBIOS, afin d'impliquer les acteurs de l'entreprise dans les processus de prévention et de gestion des risques
  • Identifier avec précision l'ensemble des paramètres à surveiller, afin d'assurer la validité de l'étude EBIOS et d'améliorer ses résultats en continu.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous