Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation EBIOS Risk Manager Certifiant
Orienté métierCertifiant
CPF

Formation EBIOS Risk Manager Certifiant

Evaluer la sécurité du SI

EBIOS (Étude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public comme dans les entreprises. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP comme par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment). EBIOS présente des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet également d'identifier les risques d'un système en construction, donc encore non existant, et demeure idéale pour la rédaction de cahier des charges. La formation certifiante "EBIOS Risk Manager" traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation permet d’acquérir les compétences nécessaires à la conduite de bout en bout d’une appréciation des risques, de l'étude des besoins à la formalisation des objectifs de sécurité.
Objectifs de cette formation EBIOS Risk Manager Certifiant
  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Être en mesure de gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Savoir analyser et communiquer les résultats d'une étude EBIOS
Public
  • Personnes souhaitant apprendre les concepts fondamentaux du management des risques
  • Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
  • Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
  • Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS
Pré-requis
Programme détaillé

Introduction à la méthode EBIOS

  • Présentation générale d’EBIOS
  • Principales définition
  • Les 5 phases d’EBIOS : étude du contexte, des évènements redoutés, des scénarios de menaces, des risques et des mesures de sécurité
  • L’ISO 27005 appliquée dans EBIOS
  • Les grands principes d’EBIOS : implication sensibilisation, adhésion et responsabilisation

Définir le cadre de la gestion des risques

  • Cadrage de l’étude des risques
  • Description du contexte général
  • Limites du périmètre de l’étude
  • Identification des paramètres à prendre en compte
  • Identification des sources de menace

Préparer les métriques

  • Définition des critères de sécurité
  • Élaboration des échelles de besoin
  • Élaboration d’une échelle de niveaux de gravité
  • Élaboration d’une échelle de niveaux de vraisemblance
  • Définition des critères de gestion des risques

Identifier les biens

  • Identification des biens essentiels, leurs relations et leurs dépositaires
  • Identifier les biens supports, leurs relations et leurs dépositaires
  • Détermination des liens entre les biens essentiels et les biens supports
  • Identification des mesures de sécurité existantes

Apprécier les événements redoutés

  • Analyse d’événements redoutés
  • Évaluation de chaque événement redouté

Apprécier les scénarios de menaces

  • Analyse de tous les scenarios de menaces
  • Évaluation de chaque scenario de menace

Apprécier les risques

  • Analyse des risques
  • Évaluation de chaque risque

Identifier les objectifs de sécurité

  • Choix des options de traitement des risques
  • Analyse des risques résiduels

Formaliser les mesures de sécurité à mettre en oeuvre

  • Détermination des mesures de sécurité
  • Analyse des risques résiduels
  • Établissement d’une déclaration d’applicabilité

Mettre en oeuvre les scenarios de sécurité

  • Élaboration d’un plan d’actions
  • Suivi de la réalisation des mesures de sécurité
  • Analyse des risques résiduels
  • L’homologation de sécurité

Préparation de l’examen à travers une étude de cas

  • Passage en revue de tous les thèmes abordés

Passage de l’examen

  • Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
  • Un score minimum de 70% est exigé pour réussir l’examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
  • L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS
Les plus de cette formation EBIOS Risk Manager Certifiant
  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Tous les ateliers proposés reposent sur divers exemples d’une entreprise fictive (@RCHIMED) qui fera l’objet d’une étude de cas complète sur une problématique (les emails) lors de la phase de mise en application qui les préparera au passage de l’examen de certification EBIOS.
  • Répartition théorie/pratique : 70%/30%.
  • Cette formation se compose d’une alternance d’apports théoriques, de travaux pratiques, de démonstrations, de phases d’échanges entre participants et de synthèses de la part du formateur.
  • Cette formation préparant à la certification PECB "Analyse de risques par la méthode EBIOS" est éligible au CPF (code 236760). Connectez-vous sur www.moncompteactivite.gouv.fr
Certification

Cette formation prépare au test suivant :

  • PECB EBIOS Risk Manager
et entre en jeu dans le cursus de certification :

Informations

  • Durée : 3 jours (21h)
  • Tarif : 2 430 € HT
  • Réf. : MG807


Financement
Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.