> Formations > Technologies numériques > Cybersécurité > Référentiels ISO, ISACA, (ISC)2… > Formation Risk Manager - Méthode EBIOS > Formations > Technologies numériques > Formation Risk Manager - Méthode EBIOS
Formation référencée dans une action collective Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Risk Manager - Méthode EBIOS

EBIOS RM, préparation à la certification

Risk Manager - Méthode EBIOS

EBIOS RM, préparation à la certification
Télécharger au format pdf Partager cette formation par e-mail 2


La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. A l’issue de la formation, l’apprenant sera capable de manager les risques relatifs à la sécurité de l’information en se fondant sur les principes et usages de la méthode EBIOS.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. EBU
Prix : 1570 € H.T.
  2j - 14h00
Pauses-café et
déjeuners offerts
Financements




La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. A l’issue de la formation, l’apprenant sera capable de manager les risques relatifs à la sécurité de l’information en se fondant sur les principes et usages de la méthode EBIOS.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les concepts et les principes d’EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
  • Cartographier les risques
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS
  • Analyser et communiquer les résultats d’une étude EBIOS

Public concerné
Consultants, responsables sécurité des SI, gestionnaires des risques, toute personne impliquée dans des activités d’appréciation des risques informatiques.

Prérequis
Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

La méthode EBIOS risk manager

  • Les fondamentaux de la gestion des risques.
  • Zoom sur la cybersécurité (menaces prioritaires).
  • Présentation d’EBIOS.
  • Principales définitions d'EBIOS risk manager.

Cadrage et socle de sécurité

  • Identification du périmètre métier et technique.
  • Identification des événements redoutés et évaluation de leurs niveaux de gravité.
  • Déterminer le socle de sécurité.
Travaux pratiques
Identifier les événements redoutés.

Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV).
  • Évaluer la pertinence des couples.
  • Évaluer les couples SR/OV et sélectionner ceux jugés prioritaires pour l’analyse.
  • Évaluer la gravité des scénarios stratégiques.
Travaux pratiques
Identifier les sources de risques (SR) et leurs objectifs visés (OV). Évaluer les couples SR/OV.

Scénarios stratégiques

  • Évaluer le niveau de menace associé aux parties prenantes.
  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.
  • Élaboration des scénarios stratégiques.
  • Définition des mesures de sécurité sur l’écosystème.
Travaux pratiques
Évaluer le niveau de menace associé aux parties prenantes. Élaboration de scénarios stratégiques.

Scénarios opérationnels

  • Élaboration des scénarios opérationnels.
  • Évaluation des vraisemblances.
  • Threat modeling, ATT&CK.
  • Common Attack Pattern Enumeration and Classification (CAPEC).
Travaux pratiques
Élaboration des scénarios opérationnels. Évaluation des vraisemblances.

Traitement du risque

  • Réalisation d’une synthèse des scénarios de risque.
  • Définition de la stratégie de traitement.
  • Définir les mesures de sécurité dans un PACS.
  • Évaluation et documentation des risques résiduels.
  • Mise en place du cadre de suivi des risques.
Travaux pratiques
Définir les mesures de sécurité dans un Plan d’Amélioration Continue de la Sécurité (PACS). Mise en place du cadre de suivi des risques.


Certification
Ce cours associé au cours EBX (EBIOS RM, examen de certification), la journée de passage d’examen, permet de préparer et passer la certification PECB certified EBIOS risk manager.

Modalités pratiques
Méthodes pédagogiques;
Le support et l’animation sont en français.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Avis clients
3,8 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
ALEXANDRE M.
18/03/24
2 / 5

Classique de PECB : Nombreuses erreurs de traduction de l’anglais au français. Nombreuses tournures de phrases inutilement alambiquées. Aucune explication/justification des réponses. Nombreuses déviation vis à vis des documents source de l’ANSSI. Formateur : N’a visiblement pas pratiqué la méthode (aucun exemple pertinents en dehors du contenu des supports). méconnaissance du process ORSYS et PECB. Aucune préparation en dehors des supports fournis par PECB. Usage de Wetransfe
STÉPHANE M.
18/03/24
3 / 5

Contenu très théorique très orienté sur l’examen de certification et non sur la mise en pratique de la méthode. Vraiment très dommageable lorsqu’on vient pour apprendre la méthode pour l’appliquer et non pour obtenir la certification. Le formateur se contentait souvent de lire les slides. Très difficile à suivre à distance et être engagé dans la formation.
CONSTANCE D.
18/03/24
3 / 5

Le support fourni au début de la formation n’était pas le bon. Le formateur a dû nous transférer le bon format de cours. Les corrections d’exercices n’étaient pas assez claires. La matinée de révision aurait été mieux si elle comptait plus d’exercices pratiques, voire des cas pratiques blancs et qcm blancs. L’intervenant était très sympathique mais ne faisait que lire les slides, ce qui est dommage.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance