Search
Close this search box.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Formation

Certification EBIOS – Risk Manager

Cette formation permet de prendre en main la méthodologie Ebios RM (Expression des besoins et identification des objectifs de sécurité), méthode reconnue par l’ANSSI.
Au cours de cette formation, vous acquerrez par alternance de temps théoriques et pratiques, des compétences et aptitudes à mener à bien une étude Ebios RM.
Vous déroulerez un cas pratique de bout en bout, vous permettant ainsi de comprendre tous les tenants et aboutissants de la gestion des risques avec Ebios RM.

Objectifs pédagogiques

  • Comprendre les concepts, les enjeux et les principes de base en gestion du risque liés à l’utilisation de la méthode EBIOS Risk Manager.
  • Comprendre les activités de la méthode EBIOS Risk Manager de manière à suivre la réalisation d’analyse de risques en tant que maîtrise d’ouvrage.
  • Comprendre les conclusions d’une étude EBIOS Risk Manager et ses principaux livrables.
  • Passer un examen de certification pour valider les acquis de la formation et être certifié « PECB EBIOS Risk Manager ».

Programme

Jour 1

I. Objectifs et structure du cours

II. Introduction à la méthode EBIOS

  • Les fondamentaux de la gestion des risques
  • Présentation d’EBIOS
  • Zoom sur la cybersécurité (menaces prioritaires)
  • Principales définitions EBIOS RM
  • Exercice 1 : Compréhension de la terminologie
  • Concept phare et ateliers de la méthode EBIOS RM

III. Atelier 1 : Cadrage et socle de sécurité

  • Présentation de l’atelier
  • Définition du cadre de l’étude et du projet
  • Identification du périmètre métier et technique
  • Identification des événements redoutés et évaluation de leur niveau de gravité
  • Déterminer le socle de sécurité
  • Exercice 2 : Identifier les événements redoutés

IV. Atelier 2 : Sources de risques

  • Présentation de l’atelier
  • Identifier les Sources de Risques (SR) et leurs Objectifs Visés (OV)
  • Évaluer la pertinence des couples
  • Évaluer les couples SR/OV et sélectionner ceux jugés prioritaires pour l’analyse
  • Relier les évènements redoutés aux groupes SR/OV
  • Exercice 3 : Évaluer les couples SR/OV

V. Atelier 3 : Scénarios stratégiques (1ère partie)

  • Présentation de l’atelier
  • Évaluer le niveau de menace associé aux parties prenantes
  • Construction d’une cartographie de menace numérique de l’écosystème et les parties prenantes critiques
  • Exercice 4 : Évaluer le niveau de menace associé aux parties prenantes
  • Élaboration des scénarios stratégiques

Jour 2

VI. Atelier 3 : Scénarios stratégiques (2nde partie)

  • Elaboration des scénarios stratégiques
  • Exercice 5 : Elaboration des scénarios stratégiques
  • Définition des mesures de sécurité sur l’écosystème

VII. Atelier 4 : Scénarios opérationnels

  • Présentation de l’atelier
  • Elaboration des scénarios opérationnels
  • Evaluation des vraisemblances
  • Pour aller plus loin (Threat modeling, ATT&CK, CAPEC)
  • Exercice 6 : Elaboration de scénarios opérationnels

VIII. Atelier 5 : Traitement des risques

  • Présentation de l’atelier
  • Réalisation d’une synthèse des scénarios des risques
  • Définition de la stratégie de traitement
  • Définir les mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS)
  • Evaluation et documentation des risques résiduels
  • Mise en place du cadre de suivi des risques
  • Exercice 7 : Plan d’amélioration continue de la sécurité
  • Conclusion

IX. Processus de certification et clôture de la formation

Jour 3

X. Révisions

XI. Examen de certification

Evaluation des acquis

L’examen « PECB Certified EBIOS Risk Manager » se tient le 3ème jour de la formation et dure 3h. L’examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information selon la méthode EBIOS
  • Domaine 2 : Programme de gestion des risques liés à la sécurité de l’information basé sur EBIOS
  • Domaine 3 : Appréciation des risques liés à la sécurité de l’information basée sur la méthode EBIOS

Les plus de la formation en présentiel

Cette formation est basée sur l’alternance de temps théoriques et de pratiques :

  • Cours magistral illustré avec des exemples issus de cas réels
  • Exercices en classe pour aider à la préparation de l’examen

Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.

Public

  • Personnes souhaitant apprendre les concepts fondamentaux du management des risques.
  • Personnes participant aux activités d’appréciation des risques selon la méthode EBIOS.
  • Personnes désirant comprendre les techniques d’appréciation des risques basées sur la méthode EBIOS.
  • Personnes souhaitant maîtriser les techniques d’analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS.
  • Officiers de sécurité
  • Gestionnaires de risques
  • Responsables du traitement des données en entreprise
  • Chefs de projets ou consultants
  • CIO et managers responsables de la gestion IT d’une entreprise ainsi que la gestion des risques
  • Membres d’une équipe de sécurité de l’information
  • Conseillers experts en technologie de l’information
  • Experts techniques voulant se préparer pour un poste en sécurité de l’information ou de RSSI

Prérequis

  • Une connaissance de la gestion des risques et de ses fondamentaux.
  • Première connaissance de la méthodologie EBIOS 2010 ou EBIOS Risk Manager.

Modalités et délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Pour aller plus loin

Cette formation permet de préparer la formation suivante :

Durée

3 jours (21 heures)

Tarif

2300€ HT

Repas

Matin & midi compris

Financement

Prise en charge OPCO

Télécharger la fiche de formation au format pdf

Vous souhaitez plus d'information ?

+33 (0)2 55 59 01 11

Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.almond.eu/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.