Setup Menus in Admin Panel

Risk Manager – méthode EBIOS

Risk Manager – certification EBIOS (2 jours)

 

Objectifs du cours :

A l’issue de cette formation vous serez en mesure de :

  • Apprécier et gérer les risques liés à la sécurité de l’information en se fondant sur les principes et usages de la méthode EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager)
  • Comprendre les concepts et les principes de la méthode EBIOS RM
  • Cartographier les risques initiaux et les risques résiduels
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l’information en utilisant la méthode EBIOS RM
  • Analyser et communiquer les résultats d’une étude EBIOS RM

A qui s’adresse ce cours ?

  • Consultants, responsables sécurité des SI, gestionnaires des risque
  • Toute personne impliquée dans des activités d’appréciation des risques informatiques

Prérequis :

  • Avoir suivi le MOOC de l’ANSSI
  • Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information

 

Contenu du cours :

JOUR 1 :

  1. Principes et fondamentaux
    • Introduction et objectifs du programme de la formation
    • Les définitions clés d’une analyse de risque
    • Les principes clés d’EBIOS RM
    • Vue d’ensemble d’EBIOS RM

 

  1. Cadrage et socle de sécurité
    • Définition du périmètre et du cadre de l’étude
    • Recensement des valeurs métier et biens supports
    • Identification des évènements redoutés (ER), impact et gravité
    • Identification du socle de sécurité et des écarts
  2. Sources de risque
    • Identification des sources de risque (SR) et des objectifs visés (OV)
    • Evaluation des couples SR/OV
    • Cartographie couples SR/OV retenus

 

  1. Scénarios stratégiques
    • Identification et évaluation des parties prenantes
    • Elaboration et évaluation de scénarios stratégiques
    • Mesures de sécurité de l’écosystème

JOUR 2 :

  1. Scénarios opérationnels
    • Identification des scénarios opérationnels
    • Évaluation de la vraisemblance
    • Sélection des scénarios opérationnels

 

  1. Mesures de sécurité et traitement des risques
    • Synthèse et cartographie des risques initiaux
    • Stratégie de traitement des risques
    • Détermination des mesures de traitement des risques
    • Analyse et cartographie des risques résiduels
    • Élaboration d’un plan de remédiation et de suivi des risques

 

  1. Etude de cas pratique et mise en application des concepts
    • Atelier 1 : Cadrage et socle de sécurité
    • Atelier 2 : Sources de risque
    • Atelier 3 : Scénarios stratégiques
    • Atelier 4 : Scénarios opérationnels
    • Atelier 5 : Traitement du risque
    • Examen blanc
    • Clôture de la formation

 

Modalités pratiques :

  • Formation en présentiel ou en classe virtuelle synchrone
  • 3 sessions de formation par an
  • Le passage de la certification se fait en ligne, après la formation.
  • Un quizz est disponible à la fin de chaque session pour s’auto-évaluer
  • Pour les formules intra-entreprise : possibilité d’étudier un cas pratique dans le thème demandé par l’entreprise
  • Pour les formules inter-entreprise : un livret d’exercices, avec correction, sera fourni

 

Mode d’évaluation

Cette formation vous prépare à l’examen Risk Manager ISO 27005. Une auto évaluation des acquis via un questionnaire est également mise en place.

 

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.com

 

Copyright 2018 Learneo.Tous droits réservés. 130 rue de Clignancourt 75018 PARIS