Formation Méthode EBIOS RM 2018 (Risk Manager) - Avec certification – Centre de formation M2i
M2i Formation

Découvrez notre formationMéthode EBIOS RM 2018 (Risk Manager) - Avec certification

Présentiel

2,5 jours (18 heures) - EBIO-RM18

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Gouvernance et Juridique  ›  Méthode EBIOS RM 2018 (Risk Manager) - Avec certification

Objectifs pédagogiques

  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager.

Niveau requis

Avoir de bonnes connaissances en gestion des risques. De plus, pour l'obtention de la certification, il est obligatoire de justifier d'expérience et de souscrire à une adhésion (payante) auprès de PECB.

Public concerné

Risk managers, responsables de la sécurité des systèmes d'information (RSSI), consultants SSI.

Paris La Défense16/03/20201 750 € HTDates proposées dans les agences M2iRéserver
Paris La Défense22/06/20201 750 € HTDates proposées dans les agences M2iRéserver
Paris La Défense12/10/20201 750 € HTDates proposées dans les agences M2iRéserver
Paris La Défense14/12/20201 750 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Certification : PECB Certified EBIOS Risk Manager (prix inclus)

Jour 1

Introduction à la méthode EBIOS Risk Manager

  • Les fondamentaux de la gestion des risques
  • Présentation d'EBIOS
  • Zoom sur la cybersécurité (menaces prioritaires)
  • Principales définitions EBIOS RM

Exemples de travaux pratiques (à titre indicatif)

  • Compréhension de la terminologie
  • Concept phare et atelier de la méthode EBIOS RM

Cadrage et socle de sécurité

  • Définition du cadre de l'étude et du projet
  • Identification du périmètre métier et technique
  • Identification des évènements redoutés et évaluation de leurs niveaux de gravité
  • Déterminer le socle de sécurité

Exemple de travaux pratiques (à titre indicatif)

  • Identifier les évènements redoutés

Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV)
  • Evaluer la pertinence des couples
  • Evaluer les couples SR / OV et sélectionner ceux jugés prioritaire pour l'analyse
  • Evaluer la gravité des scénarios stratégiques

Exemple de travaux pratiques (à titre indicatif)

  • Evaluer les couples SR / OV

Jour 2

Scénarios stratégiques

  • Evaluer le niveau de menace associé aux parties prenantes
  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques
  • Définition des mesures de sécurité sur l'écosystème

Exemples de travaux pratiques (à titre indicatif)

  • Evaluer le niveau de menace associé aux parties prenantes
  • Elaboration de scénarios stratégiques

Scénarios opérationnels

  • Elaboration des scénarios opérationnels
  • Evaluation des vraisemblances
  • Threat modeling, ATT&CK, CAPEC

Exemple de travaux pratiques (à titre indicatif)

  • Scénario opérationnel

Traitement du risque

  • Réalisation d'une synthèse des scénarios de risques
  • Définition de la stratégie de traitement
  • Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
  • Evaluation et documentation des risques résiduels
  • Mise en place du cadre de suivi des risques

Exemple de travaux pratiques (à titre indicatif)

  • PACS (Plan d'amélioration continue de la sécurité)

Jour 3

Certification


Les + de la formation

L'examen de certification est disponible en français et en anglais.

Complétez votre formation