Fantom Tag

Formation - EBIOS Risk Manager Certifiant

Evaluer la sécurité du SI

  • Présentiel ou classe à distance
  • Fondamental
PRESENTIEL OU CLASSE A DISTANCE
Durée
3 jours (21 heures)

Prix
2 510,00 €  HT

Référence
MG807
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Formation officielle
EBIOS (Étude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public comme dans les entreprises et organisations. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP comme par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment). EBIOS présente des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet également d'identifier les risques d'un système en construction, donc encore non existant, et demeure idéale pour la rédaction de cahier des charges. La formation certifiante "EBIOS Risk Manager" traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation permet d'acquérir les compétences nécessaires à la conduite de bout en bout d'une appréciation des risques, de l'étude des besoins à la formalisation des objectifs de sécurité.
Cette formation prépare à la certification EBIOS Risk Manager.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Personnes souhaitant connaître les concepts fondamentaux du management des risques
  • Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
  • Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
  • Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d'appréciation des risques selon la méthode EBIOS

Prérequis

Programme

Le programme

1 - Introduction à la méthode EBIOS

  • Historique d'EBIOS Risk Manager
  • Présentation d'EBIOS Risk Manager
  • Vocabulaire sur la gestion des risques
  • Présentation de la méthode EBIOS Risk Manager
  • Exercice 1: Compréhension de la terminologie
  • Concept phare et atelier de la méthode EBIOS Risk Manager

2 - Atelier 1: Cadrage et socle de sécurité

  • Les éléments de cadrage: objectifs, rôles et responsabilités, cadre temporel
  • Le périmètre métier et technique: missions, valeurs métier, bien supports
  • Identification des événements redoutés de chaque métier et de leur gravité
  • Le socle de sécurité: liste des référentiels applicables, état d'application, identification et justification des écarts

3 - Atelier 2: Sources de risques (SR) et objectifs visés (OV)

  • Définir la liste de couples SR/OV prioritaires retenus pour la suite de l'étude
  • Définir la liste des couples SR/OV secondaires susceptibles d'être étudiés dans un second temps et qui feront, si possible, l'objet d'une surveillance attentive
  • Etablir une cartographie des sources de risque

4 - Atelier 3: Scénarios stratégiques

  • Etablir la cartographie de menace numérique de l'écosystème et les partie prenantes critiques
  • Définir les scénarios stratégiques et événements redoutés
  • Définition des mesures de sécurité retenues pour l'écosystème

5 - Atelier 4: Scénarios opérationnels

  • Elaboration des scenarios opérationnels
  • Evaluation de la vraisemblance
  • Threat modeling, ATTetCK
  • Common attack pattern enumeration and classification (CAPEC)

6 - Atelier 5: Traitement du risque

  • Mettre en place la stratégie de traitement du risque
  • Faire une synthèse des risques résiduels
  • Bâtir le plan d'amélioration continue de la société
  • Mise en place du cadre de suivi des risques

7 - Préparation de l'examen à travers une étude de cas

  • Passage en revue de tous les thèmes abordés

8 - Passage de l'examen de certification EBIOS Risk Manager (en ligne après la formation)

  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
  • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
  • Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
  • Passage de l'examen de certification en français en 3 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Être en mesure de gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Savoir analyser et communiquer les résultats d'une étude EBIOS
Points forts

Les points forts de la formation

  • Cette formation se compose d'une alternance d'apports théoriques (70% du temps), de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur.
  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Tous les ateliers proposés reposent sur divers exemples d'une entité fictive (@RCHIMED) qui fera l'objet d'une étude de cas complète lors de la phase de mise en application.
  • Le passage de l'examen est compris dans le prix de la formation.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Sessions

Mise à jour le 12/06/2024
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Formation - EBIOS Risk Manager Certifiant