OBJECTIFS

    A l’issue de cette formation vous serez en mesure de :

    • Apprécier et gérer les risques liés à la sécurité de l’information en se fondant sur les principes et usages de la méthode EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager)
    • Comprendre les concepts et les principes de la méthode EBIOS RM
    • Cartographier les risques initiaux et les risques résiduels
    • Maîtriser les éléments de gestion des risques de base pour la sécurité de l’information en utilisant la méthode EBIOS RM
    • Analyser et communiquer les résultats d’une étude EBIOS RM

POUR QUI ?

    Consultants, responsables sécurité des SI, gestionnaires des risque et toute personne impliquée dans des activités d’appréciation des risques informatiques

PRÉ-REQUIS

    • Avoir suivi le MOOC de l’ANSSI
    • Avoir suivi idéalement la formation ISO27005 Risk Manager

PROGRAMME DE LA FORMATION

EBIOS Risk Manager

    Principes et fondamentaux

    • Introduction et objectifs du programme de la formation
    • Les définitions clés d’une analyse de risque
    • Les principes clés d’EBIOS RM
    • Vue d’ensemble d’EBIOS RM

    Cadrage et socle de sécurité

    • Définition du périmètre et du cadre de l’étude
    • Recensement des valeurs métier et biens supports
    • Identification des évènements redoutés (ER), impact et gravité
    • Identification du socle de sécurité et des écarts

    Sources de risque

    • Identification des sources de risque (SR) et des objectifs visés (OV)
    • Evaluation des couples SR/OV
    • Cartographie couples SR/OV retenus

    Scénarios stratégiques

    • Identification et évaluation des parties prenantes
    • Elaboration et évaluation de scénarios stratégiques
    • Mesures de sécurité de l’écosystème

    Scénarios opérationnels

    • Identification des scénarios opérationnels
    • Évaluation de la vraisemblance
    • Sélection des scénarios opérationnels

    Mesures de sécurité et traitement des risques

    • Synthèse et cartographie des risques initiaux
    • Stratégie de traitement des risques
    • Détermination des mesures de traitement des risques
    • Analyse et cartographie des risques résiduels
    • Élaboration d’un plan de remédiation et de suivi des risques

    Etude de cas pratique et mise en application des concepts

    • Atelier 1 : Cadrage et socle de sécurité
    • Atelier 2 : Sources de risque
    • Atelier 3 : Scénarios stratégiques
    • Atelier 4 : Scénarios opérationnels
    • Atelier 5 : Traitement du risque
    • Examen blanc
    • Clôture de la formation

    Le suivi de cette formation valide 21 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.

PÉDAGOGIE

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.

  • Pour les sessions en intra-entreprise : possibilité d’étudier un cas pratique dans le thème demandé par l’entreprise
  • Pour les sessions en inter-entreprises : un livret d’exercices avec correction, sera fourni.

Un support de cours est remis à chaque participant.

ÉVALUATION / CERTIFICATION

Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l’espace apprenant en ligne

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.