M2i Formation

Découvrez notre formationMéthode EBIOS RM 2018 (Risk Manager) - Avec certification

Présentiel

2,5 jours (18 heures) - EBIO-RM18

Accueil  ›  Formations Informatique  ›  Sécurité  ›  Gouvernance  ›  Méthode EBIOS RM 2018 (Risk Manager) - Avec certification

Objectifs pédagogiques

  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager.

Niveau requis

Avoir de bonnes connaissances en gestion des risques. De plus, pour l'obtention de la certification, il est obligatoire de justifier d'expérience en management des risques et de souscrire à une adhésion (payante) auprès de PECB.

Public concerné

Risk managers, responsables de la sécurité des systèmes d'information (RSSI), consultants SSI.

La Défense27/06/20191 750 € HTDates proposées dans les agences M2iRéserver
La Défense02/09/20191 750 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Certification : PECB Certified EBIOS Risk Manager (prix inclus)

Jour 1 - Matin

Introduction à la méthode EBIOS Risk Manager

  • Les fondamentaux de la gestion des risques
  • Présentation d'EBIOS
  • Zoom sur la Cybersécurité (menaces prioritaires)
  • Principales définitions d'EBIOS RM
  • Exemples d'exercices (à titre indicatif)
    • Compréhension de la terminologie
    • Concept phare et atelier de la méthode EBIOS RM

Cadrage et socle de sécurité

  • Définition du cadre de l'étude et du projet
  • Identification du périmètre métier et technique
  • Identification des évènements redoutés et évaluation de leurs niveaux de gravité
  • Déterminer le socle de sécurité
  • Exemple d'exercice (à titre indicatif)
    • Identifier les évènements redoutés

Jour 1 - Après-midi

Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV)
  • Evaluer la pertinence des couples
  • Evaluer les couples SR/OV et sélectionner ceux jugés prioritaires pour l'analyse
  • Evaluer la gravité des scénarios stratégiques
  • Exemple d'exercice (à titre indicatif)
    • Evaluer les couples SR/OV

Jour 2 - Matin

Scénarios stratégiques

  • Evaluer le niveau de menace associé aux parties prenantes
  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques
  • Elaboration des scénarios stratégiques
  • Définition des mesures de sécurité sur l'écosystème
  • Exemple d'exercice (à titre indicatif)
    • Evaluer le niveau de menace associé aux parties prenantes

Jour 2 - Après-midi

Scénarios opérationnels

  • Modèle de séquence d'attaque
  • Elaboration des scénarios opérationnels
  • Evaluation des vraisemblances

Traitement du risque

  • Réalisation d'une synthèse des scénarios de risque
  • Définition de la stratégie de traitement
  • Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
  • Evaluation et documentation des risques résiduels
  • Mise en place du cadre de suivi des risques
  • Exemple d'exercice (à titre indicatif)
    • Plan d'amélioration continue de la sécurité

Jour 3 - Matin

Passage de l'examen de certification


Les + de la formation

L'examen de certification est disponible en français et en anglais.

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

Accepter Paramètres En savoir plus