• éligibleCPF

Formation Certification EBIOS Risk Manager

Durée 3 jours
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SERM
Éligible CPF Code 236760
Certification PECB Certified EBIOS Risk Manager

EBIOS Risk Manager est une méthode de gestion des risques conçue par l'ANSSI et publiée en octobre 2018 (la précédente version date de 2010). Cette nouvelle méthode combine une démarche conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l'accent sur les risques liés aux parties prenantes et à l'externalisation. Elle est recommandée par l'ANSSI pour les appréciations des risques orientées projet et SMSI, avec à terme l'objectif de remplacer la méthode EBIOS2010 et ses cas d'usages.

Cette formation EBIOS vous permet d’acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Elle s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO/CEI 27001.

Après avoir maîtrisé l’ensemble des principes relatifs à l’appréciation des risques avec la méthode EBIOS, vous pourrez passer l'examen de certification « PECB Certified EBIOS Risk Manager ».

À l'issue de cette formation EBIOS RM, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS

Public :

Ce cours EBIOS RM s’adresse principalement aux profils suivants :

- Personnes souhaitant apprendre les concepts fondamentaux du management des risques
- Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
- Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
- Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS

Prérequis :

Une connaissance de base sur la gestion du risque est recommandée pour suivre cette formation EBIOS.

Jour 1

Section 1 — Objectifs et structure de cours

Présentation du groupe
Points généraux
Objectifs et structure de la formation
Approche pédagogique
Évaluation des apprentissages

Section 2 — Introduction à la méthode EBIOS Risk Manager

Fondamentaux de la gestion des risques
Présentation d’EBIOS
Zoom sur la cybersécurité (menaces prioritaires)
Principales définitions EBIOS RM

Exercice 1 : Comprendre la terminologie

Concept phare et atelier de la méthode EBIOS RM
Récapitulatif

Section 3 — Atelier 1 « Cadrage et socle de sécurité »

Présentation de l’atelier
Définition du cadre de l’étude et du projet
Identification du périmètre métier et technique
Identification des évènements redoutés et évaluation de leur niveau de gravité
Détermination du socle de sécurité

Exercice 2 : Identifier les évènements redoutés

Récapitulatif de l’atelier

Section 4 — Atelier 2 « Sources de risques »

Présentation de l’atelier
Identification des sources de risques (SR) et de leurs
Objectifs Visés (OV)
Évaluation de la pertinence des couples
Évaluation des couples SR/OV et sélection de ceux jugés prioritaires pour l’analyse
Évaluation de la gravité des scénarios stratégiques

Exercice 3 : Évaluer les couples SR/OV

Récapitulatif de l’atelier

Jour 2

Section 5 — Atelier 3 « Scénarios stratégiques »

Présentation de l’atelier
Évaluation du niveau de menace associé aux parties prenantes
Construction d’une cartographie de menace numérique de l’écosystème et des parties prenantes critiques

Exercice 4 : Évaluer le niveau de menace associé aux parties prenantes

Élaboration des scénarios stratégiques

Exercice 5 : Élaborer des scénarios stratégiques

Définition des mesures de sécurité sur l’écosystème
Récapitulatif de l’atelier

Section 6 — Atelier 4 « Scénarios opérationnels »

Présentation de l’atelier
Élaboration des scénarios opérationnels
Évaluation des vraisemblances
Pour aller plus loin (Threat modeling, ATT&CK, CAPEC)

Exercice 6 : Créer un scénario opérationnel

Récapitulatif de l’atelier

Section 7 — Atelier 5 « Traitement du risque »

Présentation de l’atelier
Réalisation d’une synthèse des scénarios de risque
Définition de la stratégie de traitement
Définition des mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS)
Évaluation et documentation des risques résiduels
Mise en place du cadre de suivi des risques

Exercice 7 : Créer un PACS (Plan d’amélioration continue de la sécurité)

Conclusion

Jour 3

Passage de la certification EBIOS Risk Manager du PECB

Cette formation vous prépare et vous fait passer la certification EBIOS Risk Manager du PECB. En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour soutenir un organisme durant la réalisation d’une appréciation du risque basée sur la méthode EBIOS.

L'examen est réalisé le dernier jour de formation. Il est disponible en anglais et en français. Les ateliers réalisés durant les deux premiers jours vous permettront de le passer dans les meilleures conditions possibles.


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB