Formation EBIOS Risk Manager
EBIOS Risk Manager
3 jour(s) | 21h | Tarif par pers. : 2495€ HT
Ref : F-EBIOS-RM
EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil d’appréciation des risques développé par le Service Central de la Sécurité des Systèmes d’Information (SCSSI) pour apprécier et traiter les risques au sein d’un système d’information.
La formation EBIOS fournit un ensemble complet de guides dédiés à la gestion des risques liés au système d’information, à travers une approche cohérente.
OBJECTIFS
-
Apprécier et gérer les risques liés à la sécurité de l’information en se fondant sur les principes et usages de la méthode EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager)
-
Comprendre les concepts et les principes de la méthode EBIOS RM
-
Cartographier les risques initiaux et les risques résiduels
-
Maîtriser les éléments de gestion des risques de base pour la sécurité de l’information en utilisant la méthode EBIOS RM
-
Analyser et communiquer les résultats d’une étude EBIOS RM
A l’issue de cette formation vous serez en mesure de :
POUR QUI ?
- Consultants, responsables sécurité des SI, gestionnaires des risque et toute personne impliquée dans des activités d’appréciation des risques informatiques
PRÉ-REQUIS
-
Avoir suivi le MOOC de l’ANSSI
-
Avoir suivi idéalement la formation ISO27005 Risk Manager
PROGRAMME DE LA FORMATION
EBIOS Risk Manager
-
Introduction et objectifs du programme de la formation
-
Les définitions clés d’une analyse de risque
-
Les principes clés d’EBIOS RM
-
Vue d’ensemble d’EBIOS RM
-
Définition du périmètre et du cadre de l’étude
-
Recensement des valeurs métier et biens supports
-
Identification des évènements redoutés (ER), impact et gravité
-
Identification du socle de sécurité et des écarts
-
Identification des sources de risque (SR) et des objectifs visés (OV)
-
Evaluation des couples SR/OV
-
Cartographie couples SR/OV retenus
-
Identification et évaluation des parties prenantes
-
Elaboration et évaluation de scénarios stratégiques
-
Mesures de sécurité de l’écosystème
-
Identification des scénarios opérationnels
-
Évaluation de la vraisemblance
-
Sélection des scénarios opérationnels
- Synthèse et cartographie des risques initiaux
- Stratégie de traitement des risques
- Détermination des mesures de traitement des risques
- Analyse et cartographie des risques résiduels
- Élaboration d’un plan de remédiation et de suivi des risques
- Atelier 1 : Cadrage et socle de sécurité
- Atelier 2 : Sources de risque
- Atelier 3 : Scénarios stratégiques
- Atelier 4 : Scénarios opérationnels
- Atelier 5 : Traitement du risque
- Examen blanc
- Clôture de la formation
Principes et fondamentaux
Cadrage et socle de sécurité
Sources de risque
Scénarios stratégiques
Scénarios opérationnels
Mesures de sécurité et traitement des risques
Etude de cas pratique et mise en application des concepts
Le suivi de cette formation valide 21 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.
PÉDAGOGIE
Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.
- Pour les sessions en intra-entreprise : possibilité d’étudier un cas pratique dans le thème demandé par l’entreprise
- Pour les sessions en inter-entreprises : un livret d’exercices avec correction, sera fourni.
Un support de cours est remis à chaque participant.
ÉVALUATION / CERTIFICATION
Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l’espace apprenant en ligne
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.