OBJECTIFS de la formation sur la méthode EBIOS

    • Comprendre les concepts et les principes relatifs à la gestion des risques de la méthode EBIOS.
    • Maîtriser les étapes de la méthode EBIOS pour la réalisation complète d’une étude.
    • Gérer les risques de sécurité de l’information en utilisant la méthode EBIOS.
    • Analyser et communiquer les résultats d’une étude EBIOS.

POUR QUI ?

    Consultants, responsables sécurité des SI, gestionnaires des risques, toute personne impliquée dans des activités d’appréciation des risques informatiques.

PRÉ-REQUIS

  • Connaître le guide sécurité de l’ANSSI
  • Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

PROGRAMME DE LA FORMATION

La méthode EBIOS (sans test)

    Jour 1 : Fondamentaux et cadrage de l’étude de risques

    Module 1 : Introduction à la gestion des risques et à la méthode EBIOS
    • Présentation des concepts clés de la gestion des risques.
    • Positionnement de la méthode EBIOS Risk Manager dans l’écosystème de la cybersécurité (réglementaire, normatif).
    • Vue d’ensemble des 5 ateliers de la méthode.
    Module 2 : Atelier 1 – Cadrage et socle de sécurité
    • Définir le périmètre de l’étude.
    • Identifier les missions, les valeurs métiers et les événements redoutés.
    • Déterminer le socle de sécurité et évaluer le niveau de maturité initial.
    • Étude de cas : Cadrer une étude de risques pour un système d’information critique (ex: service en ligne).
    Module 3 : Atelier 2 – Sources de risque
    • Identifier les sources de risque (SR) pertinentes pour le système étudié.
    • Caractériser les objectifs visés (OV) par ces sources de risque.
    • Exercice pratique : Établir une cartographie des sources de risque et de leurs objectifs pour l’étude de cas.
    Jour 2 : Analyse des scénarios et traitement des risques
    Module 4 : Atelier 3 – Scénarios stratégiques
    • Construire la matrice SR/OV pour identifier les couples pertinents.
    • Élaborer les scénarios de risque stratégiques et les évaluer (vraisemblance).
    Module 5 : Atelier 4 – Scénarios opérationnels
    • Décliner les scénarios stratégiques en scénarios opérationnels.
    • Utiliser des référentiels de modes opératoires (ex: MITRE ATT&CK) pour construire des chemins d’attaque crédibles.
    • Étude de cas : Développer des scénarios opérationnels détaillés pour un scénario stratégique à fort impact.
    Module 6 : Atelier 5 – Traitement du risque
    • Définir la stratégie de traitement pour chaque risque (acceptation, réduction, transfert, évitement).
    • Élaborer le plan de traitement du risque en définissant les mesures de sécurité à mettre en œuvre.
    Module 7 : Synthèse et communication
    • Consolider les résultats de l’étude.
    • Présenter les livrables de la méthode (synthèse des risques, plan de traitement).
    • Exercice pratique : Rédiger une synthèse des risques destinée à une direction métier.

PÉDAGOGIE

  • Présentation théorique de chaque atelier de la méthode.
  • Utilisation d’une étude de cas fil rouge tout au long de la formation pour mettre en pratique chaque étape de manière cohérente.
  • Ateliers pratiques en groupe pour favoriser les échanges et l’application concrète des concepts.
  • Utilisation des guides et outils fournis par l’ANSSI.
  • Accès via LMS pendant et après la formation au support de cours et aux ressources documentaires.

ÉVALUATION / CERTIFICATION

  • Auto-positionnement en amont
  • Évaluations continues (quiz, mises en situation)
  • Questionnaire de satisfaction à chaud et à froid

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

Contact : 01.53.20.37.00 |