Description de la formation Quantitative Cyber Risk Analyst

Avec la maturité croissante des organisations en cybersécurité, l’évaluation quantitative des risques cyber devient un levier stratégique. Elle permet aux comités exécutifs et aux assureurs de disposer d’analyses chiffrées, comparables à celles utilisées pour d’autres risques, afin de mieux prioriser les investissements et structurer la gestion des menaces numériques.

Objectifs

Objectif opérationnel :

Savoir analyser les risques cyber de manière quantitative.

Objectifs pédagogiques :

À l'issue de cette formation Quantitative Cyber Risk Analyst, vous aurez acquis les connaissances et compétences nécessaires pour :

Maîtriser les méthodes et outils : savoir sélectionner la méthode la plus pertinente et être en capacité de la mettre en œuvre rapidement
Analyser et quantifier les risques : en toute autonomie, collecter les informations clés, identifier, sélectionner et quantifier les risques pertinents
Communiquer et utiliser les résultats : être percutant devant un conseil de dirigeant et accompagner à la prise de décisions

À qui s'adresse cette formation ?

Public :

Ce cours s’adresse aux :

Gestionnaires des risques
Responsables de directions opérationnelles
Cyber-assureurs
Consultants GRC

Prérequis :

Pour suivre cette formation, il est nécessaire d'avoir de bonnes bases en cybersécurité, par exemple avoir suivi la formation Essentiels techniques de la cybersécurité (SETI).
Vous devez également maîtriser au moins une méthode de gestion des risques en cybersécurité et en avoir une bonne expérience, et avoir une certification comme ISO 27005 Risk Manager, EBIOS RM Risk Manager, ou une certification équivalente.

Contenu du cours Quantitative Cyber Risk Analyst

Pourquoi quantifier les risques ?

Théorie : exemples de situation
Pratique : projection dans votre propre contexte, et identification de quand la quantification est appropriée à la situation

Quels fondamentaux à la quantification des risques ?

Théorie : explication des fondamentaux
Pratique : manipulez ces fondamentaux et extrapolez dans votre environnement

Quels pré requis à la quantification des risques ?

Théorie : présentation des pré requis (sources libres, sources payantes)
Pratique : identification des informations qui me seront pertinentes ; quantification et présentation un top 3 des risques stratégiques

Quelles méthodes à disposition pour quantifier les risques ?

Théorie : présentation des méthodes existantes, et leurs adaptations possibles
Pratique : choisir la méthode appropriée dans différentes situations

Ma première appréciation quantitative du risque cyber

Théorie : présentation d’une appréciation quantitative des risques
Pratique : dans un contexte donné, sur une problématique choisie, identifiez et quantifiez les risques cyber

Aidez le top management à la prise de décision

Théorie : présentation des clés de la communication de la quantification
Pratique : jouez le jeu, et convainquez en 2 minutes votre comex d’engagement un budget en cyber !

Assurez la réussite de votre programme de quantification

Théorie : les clés de réussites d’un tel programme, et se faire accompagner efficacement
Pratique : définissez votre plan projet et itérez

Date de mise à jour du programme : 10/04/2025

Dates et lieux

Période souhaitée

Lieux

Du 16 au 18 septembre 2025

Lieu

Distanciel

Durée

3 jrs

2331 € HT