EBIOS - Gestion des Risques

Objectifs

  • maîtriser la nouvelle version de la méthode d’analyse de risque EBIOS Risk Manger
  • découvrir les cas d’application de cette méthode, analyser les risques relatifs à un projet numérique, définir une politique de sécurité SI et mettre en oeuvre un système de management de la sécurité
  • Certifiant
  • Stage / Presentiel
  • 2 420 € (HT)
  • 3 Jours (21 Heures)
  • Code: ITM53

Programme Détaillé

Cette formation s'adresse aux gestionnaires de risques, personnes responsables de la sécurité de l'information ou de la conformité au sein d'une organisation, membres de l'équipe de sécurité de l'information, consultants en sécurité désireux d’étendre leur périmètre de connaissances
1. Accueil des participants et présentation de la formation « EBIOS Risk Manager ».
2. Les fondamentaux de la gestion des risques.
3. Présentation d’EBIOS.
4. Présentation de la nouvelle méthode, par ateliers.
5. Principales définitions EBIOS RM•
Étude des évènements redoutés.
6. Étude pragmatique* de la nouvelle méthode, par ateliers.
7. Ateliers 1 : Cadrage et socle de sécurité.
bjectifs, rôles et responsabilités, cadre temporel de l’étude.
Périmètre métier et technique, missions, valeurs métiers, biens supports.
Evènements redoutés et leur niveau de gravité.
Socle de sécurité ; liste des
référentiels applicables, état des lieux.
Identification et justification des écarts.
8. Atelier 2 : Sources de risque
Liste de couples SR/OV prioritaires.
Liste de couples SR/OV secondaires.
Cartographie des sources de risques.
9. Atelier 3 : Scénarios stratégiques
Cartographie de menace numérique et l’écosystème et les parties prenantes.
Scénarii stratégiques.
Mesures de sécurité retenue pour l’écosystème.
10.Atelier 4 : Scénarios opérationnels
Scénarios opérationnels et leur vraisemblance.
11. Atelier 5 : Traitement du risque
Stratégie de traitement du risque.
Synthèse des risques résiduels.
Plan d’amélioration continue de la sécurité.
Cadre de suivi des risques.
12.Préparation à l’examen de certification.
13.Conclusion et bilan de la formation(appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).
*Cette formation est basée sur une étude de cas durant les 3 jours.
Certification PECB Risk Manager et EBIOS
La certification PECB Risk Manager atteste que vous disposez des connaissances et des compétences nécessaires pour réaliser une appréciation et une gestion optimale des risques de la sécurité de l’information. La certification PECB EBIOS démontre que vous avez acquis les concepts, les approches, méthodes et techniques permettant une gestion efficace du risque de sécurité de l'information selon la méthode EBIOS.

400 €
une connaissance de base de la gestion des risques est recommandée
Cette formation est animée par un consultant certifié EBIOS.
Cette formation est basée sur la théorie et la pratique
- Sessions en mode « conférence », illustrées par des exemples basés sur des cas réels
- Exercices pratiques basés sur des études de cas, y compris les jeux de rôles à l’oral
- Exercices pour aider à la préparation de l'examen
- « Test à blanc » analogue à l'examen de certification
Pour mieux tirer profit des exercices pratiques, le nombre de participants à la formation est limité

La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) a été développée par l'ANSSI en France
Les sessions "A distance" sont réalisées avec l'outil de visioconférence Teams, permettant au formateur d'adapter sa pédagogie.