• FNE

Formation EBIOS - Certified Risk Manager

Méthode d'appréciation des risques EBIOS

4.6 sur 5 étoiles

5 étoiles
57%
4 étoiles
42%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 7 avis
(7 avis)
Durée 3 jours
Niveau Intermédiaire
Classe à distance
Non

Vous ne pouvez pas suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SERM
Éligible CPF Non
Cours officiel PECB
Certification EBIOS - Certified Risk Manager

PLB Consultant est partenaire officiel du PECB.
Ce partenariat nous permet de proposer les formations officielles du PECB conformément aux exigences du PECB : formateur PLB accrédité par le PECB, support de cours officiel du PECB, examen de certification PECB et unités FPC. Les sessions ont lieu chez PLB ou à distance.

EBIOS est une méthode de gestion des risques conçue par l'ANSSI et publiée en octobre 2018 (la précédente version date de 2010). Cette nouvelle méthode combine une démarche conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l'accent sur les risques liés aux parties prenantes et à l'externalisation. Elle est recommandée par l'ANSSI pour les appréciations des risques orientées projet et SMSI, avec à terme l'objectif de remplacer la méthode EBIOS 2010 et ses cas d'usages.

Cette formation EBIOS vous permet d’acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS.

Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Elle s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO/CEI 27001.

Objectif opérationnel :

Maîtriser les concepts et les éléments de management des risques en utilisant la méthode EBIOS.

Objectifs pédagogiques :

À l'issue de cette formation EBIOS Risk Manager, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS

Public :

Ce cours EBIOS Risk Manager s’adresse principalement aux profils suivants :

- Personnes souhaitant apprendre les concepts fondamentaux du management des risques
- Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
- Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
- Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS

Prérequis :

Une connaissance de base sur la gestion du risque et sur la sécurité des systèmes d'information sont vivement recommandés pour suivre cette formation EBIOS Risk Manager dans de bonnes conditions.

La formation Les fondamentaux du management du risque (Réf. LFMR) constitue le prérequis idéal pour suivre ce cours.

Jour 1

Objectifs et structure du cours

Présentation du groupe
Informations générales
Objectifs de la formation
Approche éducative
Examen
Présentation de PECB
Sources du support de formation

Introduction à la méthode EBIOS

Historique d'EBIOS Risk Manager
Présentation d'EBIOS Risk Manager
Vocabulaire sur la gestion des risques
Présentation de la méthode EBIOS Risk Manager
Concepts de la méthode EBIOS Risk Manager
Ateliers de la méthode EBIOS Risk Manager
Fiches méthodes EBIOS Risk Manager
Atelier 1 : Cadrage et socle de sécuritéPrésentation de l'atelier : définitions et objectifs
Conception du processus de gestion des risques numériques
Définition et description du périmètre d'analyse
Identification des évènements redoutés (impacts) sur les valeurs métier
Évaluation de la gravité des évènements redoutés sur les valeurs métier
Évaluation du niveau de maturité de sécurité SI de l'organisation
Évaluation du socle de sécurité
Atelier 2 : Sources de risquesPrésentation de l'atelier : définitions et objectifs
Identification et évaluation des Sources de Risque (SR)
Identification et évaluation des Objectifs Visés (OV)
Analyse des couples Sources de Risque (SR) et Objectifs Visés (OV)
Analyse des couples SR/OV avec les évènements redoutés
Évaluation des couples SR/OV avec les évènements redoutés
Jour 2Atelier 3 : Scénarios stratégiquesPrésentation de l'atelier : définitions et objectifs
Identification des menaces des parties prenantes de l'écosystème
Analyse des menaces des parties prenantes de l'écosystème
Évaluation des menaces des parties prenantes de l'écosystème
Définition des scénarios stratégiques
Définition des mesures de sécurité sur l'écosystème
Atelier 4 : Scénarios opérationnelsPrésentation de l'atelier : définitions et objectifs
Définition des scénarios opérationnels
Méthode de construction des scénarios opérationnels
Élaboration des scénarios opérationnels
Élaboration du scénario opérationnel à analyser
Identification du scénario opérationnel à analyser
Exemple de scénarios opérationnels (Threat modeling, ATT&CK, CAPEC)
Analyse de la vraisemblance
Atelier 5 : Traitement du risquePrésentation de l'atelier : définitions et objectifs
Réalisation d'une synthèse des scénarios de risque
Définition de la stratégie de traitement du risque et des mesures de sécurité
Évaluation et documentation des risques résiduels
Mise en place du cadre de suivi des risques
Synthèse de la méthode EBIOS Risk Manager

Processus de certification et clôture de la formation

Jour 3

Examen final

Cette formation vous prépare à l'examen de certification EBIOS : Certified Risk Manager, compris dans le tarif de la formation.

Les candidats passeront l'examen le dernier jour de formation à distance ou ultérieurement à distance.

Format : examen en ligne
Durée : 3H
Langue : Français

L'examen couvre les domaines de compétence suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS
  • Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS
  • Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

En cas d'échec à l'examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.

Date de mise à jour du programme : 12/08/2024

Dates et lieux

1
2
Du 20 au 22 novembre 2024
Lieu
Distanciel
Durée
3 jrs
2200 € HT
Du 20 au 22 novembre 2024
Lieu
Paris
Durée
3 jrs
2200 € HT
Du 26 au 28 février 2025
Lieu
Distanciel
Durée
3 jrs
2200 € HT
Du 26 au 28 février 2025
Lieu
Paris
Durée
3 jrs
2200 € HT
Du 16 au 18 avril 2025
Lieu
Distanciel
Durée
3 jrs
2200 € HT
Du 16 au 18 avril 2025
Lieu
Paris
Durée
3 jrs
2200 € HT
Du 30 juillet au 01 août 2025
Lieu
Distanciel
Durée
3 jrs
2200 € HT
Du 30 juillet au 01 août 2025
Lieu
Paris
Durée
3 jrs
2200 € HT
Du 01 au 03 octobre 2025
Lieu
Distanciel
Durée
3 jrs
2200 € HT
Du 01 au 03 octobre 2025
Lieu
Paris
Durée
3 jrs
2200 € HT
1
2

Avis des participants à la formation EBIOS - Certified Risk Manager

Note moyenne de 4.6/5(7)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

VC
5/5

Mon avis sur le contenu du stage :

"Quelques erreurs sur le support: Day 1 P11, les 2 dernières lignes, total faux. Day 2, P56 à 63, revoir les couleurs VS la notation"

Mon avis sur la salle de formation :

"Organisation par Arianegroup dans Hotel Mercure."

OE
5/5

Mon avis sur le contenu du stage :

"Support de cours en noir et blanc et non en couleur"

Mon avis sur le formateur :

"Excellente maitrise du sujet, très bonne approche pédagogique"

CS
4/5

Mon avis sur le contenu du stage :

"dans la section 6, utiliser des lettres plutot que des chiffres sur les scénarii operationnels. Qqes problèmes de format par-ci par-là. ex : slide 82 / jour 2"

DF
4/5

Mon avis sur le contenu du stage :

"qq erreurs dans les sides "

Mon avis sur le formateur :

"parfait.."

CX
5/5

Mon avis sur le formateur :

"Top."

Ce que j'ai le plus apprécié :

"Simple et efficasse."

SADOUN Naïma
5/5

Mon avis sur le contenu du stage :

"Très bien."

Mon avis sur le formateur :

"Très bien."

OK
4/5


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB