EBIOS Risk manager

Fiche formation
image du badge EBIOS RISK MANAGER

Objectifs pédagogiques : acquérir les compétences pour pratiquer la gestion des risques avec la méthode EBIOS RISK MANAGER

Pré-requis : connaissance en gestion des risques

Durée : 2 jours

Public : RSSI, risk manager, consultant SSI

Jour 1 matin

  • Section 1 - Objectifs et structure de cours

    • Présentation du groupe

    • Points généraux

    • Objectifs et structure de la formation

    • Approche pédagogique

    • Evaluation des apprentissages

  • Section 2 - Introduction à la méthode EBIOS Risk Manager

    • Les fondamentaux de la gestion des risques

    • Présentation d’EBIOS 

    • Zoom sur la Cybersécurité (menaces prioritaires)

    • Principales définitions EBIOS RM

    • Exercice 1 / Compréhension de la terminologie

    • Concept phare et atelier de la méthode EBIOS RM

    • Récapitulatif 

  • Section 3 - Atelier 1 “Cadrage et socle de sécurité”

    • Présentation de l’atelier

    • Définition du cadre de l’étude et du projet

    • Identification du périmètre métier et technique

    • Identification des évènements redoutés et évaluation de leurs niveaux de gravité

    • Déterminer le socle de sécurité

    • Exercice 2 / Identifier les évènements redoutés

    • Récapitulatif de l’atelier

Jour 1 après-midi

  • Section 4 - Atelier 2 “Sources de risques”

    • Présentation de l’atelier

    • Identifier les sources de risques (SR) et leurs Objectifs visés (OV) 

    • Évaluer la pertinence des couples

    • Évaluer les couples SR/OV et sélectionner ceux jugés prioritaire pour l’analyse

    • Évaluer la gravité des scénarios stratégiques

    • Exercice 3 / évaluer les couples SR/OV

    • Récapitulatif de l’atelier

Jour 2 matin

  • Section 5 - Atelier 3 “Scénarios stratégiques”

    • Présentation de l’atelier

    • Évaluer le niveau de menace associé aux parties prenantes 

    • Construction d’une cartographie de menace numérique de l’écosystème et les parties prenantes critiques

    • Exercice 4 / évaluer le niveau de menace associé au parties prenantes

    • Elaboration des scénarios stratégiques

    • Exercice 5 / élaboration de scénarios stratégiques

    • Définition des mesures de sécurité sur l’écosystème

    • Récapitulatif de l’atelier

Jour 2  après-midi

  • Section 6 - Atelier 4 “Scénarios opérationnels”

    • Présentation de l’atelier

    • Elaboration des scénarios opérationnels

    • Evaluation des vraisemblances

    • Pour aller plus loin (Threat modeling, ATT&CK, CAPEC)

    • Exercice 6 / scénario opérationnel

    • Récapitulatif de l’atelier

  • Section 7 - Atelier 5 “Traitement du risque”

    • Présentation de l’atelier

    • Réalisation d’une synthèse des scénarios de risque

    • Définition de la stratégie de traitement

    • Définir les mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS)

    • Evaluation et documentation des risques résiduels

    • Mise en place du cadre de suivi des risques

    • Exercice 7 / PACS (Plan d’amélioration continue de la sécurité)

    • Conclusion

Jour 3 matin

  • Certification PECB EBIOS RISK MANAGER 2018


Certification ou badge : certification PECB

Durée de l'examen : 2 heures

Type d'examen : étude cas et rédaction

Cette formation permet de valider 0 point de compétence pour le Mastère ESD academy.

Pour obtenir le diplôme "Mastère ESD academy", il est nécessaire de valider 12 points de compétence ainsi que le passage devant un jury.

Livret stagiaire : livret_stagiaire_livret_stagiaire_EBIOSRM.pdf

Cahier d'exercice : cahier_exercice_EBIOSRM.pdf

Aide-mémoire :aide-mémoire-EBIOSRM.png

Contactez-nous pour une inscription ou tout renseignement concernant la formation.