Formation Certification EBIOS Risk Manager

Inter Sur Mesure

Formation dans nos centres

Référence

MG807

Durée

3 jours (21 heures)

Prix 2023

2 440,00 € HT

Consulter les dates et villes

S'inscrire

Formation à la demande

Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Nous contacter

Télécharger le PDF

Ajouter à ma sélection

Nous contacter

EBIOS (Étude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public comme dans les entreprises et organisations. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP comme par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment). EBIOS présente des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet également d'identifier les risques d'un système en construction, donc encore non existant, et demeure idéale pour la rédaction de cahier des charges. La formation certifiante "EBIOS Risk Manager" traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation permet d'acquérir les compétences nécessaires à la conduite de bout en bout d'une appréciation des risques, de l'étude des besoins à la formalisation des objectifs de sécurité.
Cette formation prépare à la certification EBIOS Risk Manager.

Consulter le programme 2024

Pour qui ?

A qui s'adresse cette formation ?

Pour qui

Personnes souhaitant connaître les concepts fondamentaux du management des risques
Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d'appréciation des risques selon la méthode EBIOS

Prérequis

Connaître le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable ici)
Disposez-vous des compétences nécessaires pour suivre cette formation ? Testez-vous !

Programme

Le programme

1 - Introduction à la méthode EBIOS

Historique d'EBIOS Risk Manager
Présentation d'EBIOS Risk Manager
Vocabulaire sur la gestion des risques
Présentation de la méthode EBIOS Risk Manager
Exercice 1: Compréhension de la terminologie
Concept phare et atelier de la méthode EBIOS Risk Manager

2 - Atelier 1: Cadrage et socle de sécurité

Les éléments de cadrage: objectifs, rôles et responsabilités, cadre temporel
Le périmètre métier et technique: missions, valeurs métier, bien supports
Identification des événements redoutés de chaque métier et de leur gravité
Le socle de sécurité: liste des référentiels applicables, état d'application, identification et justification des écarts

3 - Atelier 2: Sources de risques (SR) et objectifs visés (OV)

Définir la liste de couples SR/OV prioritaires retenus pour la suite de l'étude
Définir la liste des couples SR/OV secondaires susceptibles d'être étudiés dans un second temps et qui feront, si possible, l'objet d'une surveillance attentive
Etablir une cartographie des sources de risque

4 - Atelier 3: Scénarios stratégiques

Etablir la cartographie de menace numérique de l'écosystème et les partie prenantes critiques
Définir les scénarios stratégiques et événements redoutés
Définition des mesures de sécurité retenues pour l'écosystème

5 - Atelier 4: Scénarios opérationnels

Elaboration des scenarios opérationnels
Evaluation de la vraisemblance
Threat modeling, ATTetCK
Common attack pattern enumeration and classification (CAPEC)

6 - Atelier 5: Traitement du risque

Mettre en place la stratégie de traitement du risque
Faire une synthèse des risques résiduels
Bâtir le plan d'amélioration continue de la société
Mise en place du cadre de suivi des risques

7 - Préparation de l'examen à travers une étude de cas

Passage en revue de tous les thèmes abordés

8 - Passage de l'examen "PECB Certified EBIOS Risk Manager"

Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
Un score minimum de 70% est exigé pour réussir l'examen
Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

Objectifs

Les objectifs de la formation

Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
Acquérir les compétences nécessaires afin de mener une étude EBIOS
Être en mesure de gérer les risques de sécurité des systèmes d'information appartenant à un organisme
Savoir analyser et communiquer les résultats d'une étude EBIOS

Evaluation

Cette formation fait l'objet d'une évaluation formative.

Points forts

Les points forts de la formation

Cette formation se compose d'une alternance d'apports théoriques (70% du temps), de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur.
Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
Tous les ateliers proposés reposent sur divers exemples d'une entité fictive (@RCHIMED) qui fera l'objet d'une étude de cas complète lors de la phase de mise en application.
Le passage de l'examen est compris dans le prix de la formation.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 11/12/2023

2 440,00 € HT
Places disponibles
Session garantie
S'inscrire
Paris
Tour Atlantique / 1 place de la Pyramide La Défense 9
92800 Puteaux

Consulter les dates 2024

Formation - EBIOS Risk Manager Certifiant

Forfait Intra

Le forfait Intra comprend :

La formation dans vos locaux pour un groupe de 12 personnes maximum
L'ensemble des activités pédagogiques prévues dans la fiche de présentation de la formation
La documentation au format numérique
L'évaluation et l'émargement dématérialisés

Il ne comprend pas les frais de déplacement et d'hébergement du formateur.

Recevoir le programme par email

Le programme a pu évoluer

Vous avez choisi une session en , le programme de cette formation a pu évoluer. Souhaitez-vous :

Consulter le programme ou continuer votre achat

Envoyer le programme à un collaborateur

Preis

Es entstehen keine zusätzlichen Liefer- & Versandkosten