EBIOS - Gestion des Risques

Objectifs

  • maîtriser la nouvelle version de la méthode d’analyse de risque EBIOS Risk Manger
  • découvrir les cas d’application de cette méthode, analyser les risques relatifs à un projet numérique, définir une politique de sécurité SI et mettre en oeuvre un système de management de la sécurité
  • Certifiant
  • A distance / Presentiel
  • Code: ITM53
  • 3 Jours (21 Heures)
  • 2 420 € (HT)
  • Cette thématique vous intéresse ? Nos équipes d'experts, de concepteurs pédagogiques et de chefs de projet mettent en place pour vous et avec vous des dispositifs innovants, en présentiel et en digital.

Programme Détaillé

Cette formation s'adresse aux gestionnaires de risques, personnes responsables de la sécurité de l'information ou de la conformité au sein d'une organisation, membres de l'équipe de sécurité de l'information, consultants en sécurité désireux d’étendre leur périmètre de connaissances
1. Accueil des participants et présentation de la formation « EBIOS Risk Manager ».
2. Les fondamentaux de la gestion des risques.
3. Présentation d’EBIOS.
4. Présentation de la nouvelle méthode, par ateliers.
5. Principales définitions EBIOS RM•
Étude des évènements redoutés.
6. Étude pragmatique* de la nouvelle méthode, par ateliers.
7. Ateliers 1 : Cadrage et socle de sécurité.
bjectifs, rôles et responsabilités, cadre temporel de l’étude.
Périmètre métier et technique, missions, valeurs métiers, biens supports.
Evènements redoutés et leur niveau de gravité.
Socle de sécurité ; liste des
référentiels applicables, état des lieux.
Identification et justification des écarts.
8. Atelier 2 : Sources de risque
Liste de couples SR/OV prioritaires.
Liste de couples SR/OV secondaires.
Cartographie des sources de risques.
9. Atelier 3 : Scénarios stratégiques
Cartographie de menace numérique et l’écosystème et les parties prenantes.
Scénarii stratégiques.
Mesures de sécurité retenue pour l’écosystème.
10.Atelier 4 : Scénarios opérationnels
Scénarios opérationnels et leur vraisemblance.
11. Atelier 5 : Traitement du risque
Stratégie de traitement du risque.
Synthèse des risques résiduels.
Plan d’amélioration continue de la sécurité.
Cadre de suivi des risques.
12.Préparation à l’examen de certification.
13.Conclusion et bilan de la formation(appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).
*Cette formation est basée sur une étude de cas durant les 3 jours.
Certification PECB Risk Manager et EBIOS
La certification PECB Risk Manager atteste que vous disposez des connaissances et des compétences nécessaires pour réaliser une appréciation et une gestion optimale des risques de la sécurité de l’information. La certification PECB EBIOS démontre que vous avez acquis les concepts, les approches, méthodes et techniques permettant une gestion efficace du risque de sécurité de l'information selon la méthode EBIOS.

400 €
une connaissance de base de la gestion des risques est recommandée
Cette formation est animée par un consultant certifié EBIOS.
Cette formation est basée sur la théorie et la pratique
- Sessions en mode « conférence », illustrées par des exemples basés sur des cas réels
- Exercices pratiques basés sur des études de cas, y compris les jeux de rôles à l’oral
- Exercices pour aider à la préparation de l'examen
- « Test à blanc » analogue à l'examen de certification
Pour mieux tirer profit des exercices pratiques, le nombre de participants à la formation est limité

La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) a été développée par l'ANSSI en France
Les sessions "A distance" sont réalisées avec l'outil de visioconférence Teams, permettant au formateur d'adapter sa pédagogie.

Nos formateurs DEMOS sont recrutés conformément aux spécifications mentionnées pour chaque formation. Ce sont des professionnels en activité et/ou des experts dans leur domaine. Ils utilisent des méthodes et outils appropriés aux formations qu’ils dispensent et adaptent leur pédagogie au public accueilli.

Avant la formation : IMPLIQUER
Questionnaire pré-formation et/ou recueil des besoins pour préciser les attentes individuelles, à l’entrée en formation.
Pendant la formation : APPLIQUER
Méthodes actives et participatives, apports théoriques (10%), mises en pratique (70%) et échanges (20%)
Elaboration de son plan d’actions personnalisé
Après la formation : ACCOMPAGNER
Les conseillers formation sont à votre disposition si vous avez besoin de précisions.

SUIVI & EVALUATION
Pour assurer un suivi individuel, Demos a mis en place 2 types d’évaluation :
Une évaluation de compétences en ligne en début et en fin de formation qui peut prendre différentes formes selon le contenu de la formation suivie : Tests d’évaluation des acquis, cas pratiques, mises en situation, soutenance devant un jury pour les formations à finalité certifiante.
Une évaluation de la satisfaction de chaque stagiaire est réalisée en ligne. Cette évaluation est complétée par l’appréciation du formateur à l’issue de chaque session.